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The Way To Flask 


本 文 目 标 


通过 讲解 Flask 以 及 它 的 扩展 们 ， 介 绍 通用 用 法 以 及 使 用 过 程 中 的 问题 和 坑 ， 帮 助 
读者 使 用 Python 编程 语言 快速 得 开发 健壮 的 Web (API) 服务 端 程序 。 本 书 在 编 
写 之 初 以 及 编写 过 程 中 始终 坚持 以 下 几 条 原则 : 


e 让 Python 初学 者 /会 其 他 语言 但 没 用 过 Python 的 人 能 快速 入 手 
o 循序 渐进 得 让 读者 感受 Flask 的 简便 与 强大 
e 以 生动 有 趣 的 语言 讲述 Flask 从 入 门 到 着 迷 


Flask 简介 


Flask 是 一 个 使 用 Python 编写 的 轻 量 级 Web 应 用 框架 ， 核 心 的 思想 就 是 自身 尽 可 
能 提供 少 的 东西 ， 作 为 一 个 微 框架 ， 将 更 多 的 内 容 以 插件 的 形式 提供 ， 因 此 ， 衍 生 
出 了 一 系列 以 Flask 为 核心 的 插件 。 截 止 至 2016 年 06 月 02 日 ， 在 Github 上 已 有 
20730 个 星 ，6426 个 Fork 以 及 1511 个 Watch ° 


通过 使 用 pip 包 管 理工 具 统 计 ，Flask 的 扩展 已 经 达到 800+， 涵 盖 大 部 分 日 常 工作 
使 用 到 的 内 容 。 

声明 

本 文 由 Yetship 编写 ， 使 用 GNU FDL v1.3 Licence 发 布 ， 如 有 转载 、 商 业 使 用 等 
用 途 ， 请 在 Licence 的 约束 下 进行 ， 本 人 保留 一 切 权 利 。 

联系 我 


如 果 对 本 书 提 到 的 知识 点 有 不 解 或 者 觉得 有 误 ， 可 以 根据 以 下 联系 方式 与 我 联系 ， 
同时 ， 欢 迎 大 家 一 起 编撰 修改 本 书 ， 让 更 多 的 人 能 够 喜爱 Flask 。 


主页 : https://iuligiang.info 

邮箱 : liqianglau@outlook.com 

Gitbook: https://luke0922.gitbooks.io/the-way-to-flask/content/ 
GitHub: https://github.com/luke0922/the-way-to-flask.git 


更 新 记录 


Version 1.0 


e date : 2016-6-2 


e desc: 终于 在 一 个 多 月 的 时 间 里 完成 了 第 一 版 ， 期 间 发 生 了 很 多 事情 ， 但 是 ， 
还 是 坚持 下 来 了 ， 完 成 了 第 一 版 的 《The Way To Flask》， 虽 然 个 人 觉得 还 有 
很 大 的 改进 空间 ， 但 至 少 是 有 这 么 粗糙 的 一 版 ， 后 面 有 什么 问题 ， 可 以 根据 大 
家 的 建议 进行 改进 。 


Version 1.1 


e date: 2016-6-11 

e desc: 在 Pycon2016 上 观看 了 《Flask at Scale》 的 讲解 ， 对 Flask 的 项 目 有 
了 更 多 的 一 些 理解 ， 发 现 了 V1.0 的 内 容 已 经 符合 可 维护 性 的 要 求 ， 在 这 个 版 
本 中 新 加 入 优化 性 能 的 部 分 。 


Version 1.2 


e begin: 2017-03-01 
e end: 2017-03-01 
e desc : 修改 一 些 文档 的 错误 


Version1.3 


e begin: 2017-05-01 
e end: 2017-05-01 
e desc : 使 用 mkdocs 重 构 文档 


第 一 部 分 


Flask 快速 入 门 
e 本 书 概述 
e 简单 的 Flask 应 用 
e 简单 的 REST 服务 


本 书 概述 


在 Python 中 有 很 多 优秀 的 Web 开发 框架 ， 例 如 Django、Flask 和 Tornado 等 等 。 
每 种 框架 都 有 其 自身 的 独特 之 处 ， 


e Django 自己 集成 了 丰富 的 功能 ， 将 数据 库 模块 、 模 板 以 及 后 台 管 理 等 模块 都 
集成 在 自身 内 部 ， 和 框架 一 起 打包 发 布 ; 

e 而 Flask 则 以 最 简 原 则 ， 自 身 框架 只 附带 很 简单 的 路 由 、 模 板 功 能 ， 而 提供 了 
简单 的 扩展 接口 ， 从 而 将 其 他 的 功能 都 以 扩展 的 形式 提供 ， 从 而 产生 了 大 量 的 
强大 的 各 种 扩展 ，Flask 也 因此 以 扩展 丰富 而 受 欢迎 ; 

e Tornado 则 与 Django 和 Flask 走 不 同 的 道路 ，Tornado 的 主打 功能 是 异步 请 
求 处 理 ， 适 用 于 IO 操作 繁多 的 应 用 。 


这 个 系列 文章 的 主要 介绍 对 象 就 是 Flack 以 及 它 的 插件 们 ， 因 此 对 于 其 他 框架 也 就 
在 上 面 简约 得 一 言 带 过 ， 有 兴趣 的 同学 可 以 自行 查找 资料 学 习 。 

本 书 的 文章 顺序 主要 按照 以 下 的 骨架 进行 介绍 : 

第 一 部 分 讲解 Flask 的 基础 功能 

第 二 部 分 讲解 Flask 的 几 个 重要 插件 以 及 注意 点 

第 三 部 分 将 以 前 面 介 绍 的 内 容 综合 起 来 实践 一 个 Todo 系统 


为 了 让 同学 们 在 阅读 的 时 候 同时 实践 可 以 产生 和 我 讲解 出 现 一 样 的 效果 ， 下 面 我 有 
必要 罗列 一 下 本 书 中 使 用 到 的 数据 库 、Python 库 的 版 本 等 信息 。 


数据 库 


MongoDB : 
version : 3.2.6 
ip : localhost 
port : 27017 
Redis : 
version: 3.0.5 
ip : localhost 
port : 6379 


Python 依赖 库 


Flask==0.10.1 
flask-mongoengine==0.7.5 
Flask-Login==0.3.2 
Flask-Admin==1.4.0 
Flask-Redis==0.1.0 
Flask-WTF==0.12 


本 书 概述 


简单 的 Flask 应 用 


作为 本 书 的 第 一 个 示例 ， 也 可 能 是 你 接触 的 第 一 个 Flask 应 用 ， 我 还 是 以 程序 届 常 
规 的 Hello World 为 例 来 编写 一 个 非常 简单 的 例子 。 


这 个 例子 的 功能 就 是 你 在 浏览 器 中 输入 URL : 


http://localhost :5000 


然后 ， 你 就 可 以 在 浏览 器 中 看 到 : 


Hello World ! 


Simple Flask App 
首先 ， 我 们 先 来 看 一 个 简短 的 代码 


#!/usr/bin/env python 
# encoding: utf-8 
from flask import Flask 


app = Flask( name ) 


@app.route('/') 
def index(): 
return "Hello World!" 


app.run() 

将 这 段 代码 保存 为 app.py ， 然 后 再 使 用 python 运行 这 个 文件 : 
python app.py 

回 车 之 后 ， 你 将 会 看 到 类 似 以 下 的 输出 : 


* Running on http://127.0.0.1:5000/ (Press CTRL+C to quit) 


如 果 有 其 它 错误 ， 你 可 以 仔细 看 看 是 什么 问题 ， 代 码 和 我 上 面 是 否 一 致 ， 还 有 一 个 
很 重要 的 点 就 是 ， 你 是 否 已 经 安装 了 Flask ， 如 果 没 有 的 话 ， 那 么 安装 一 下 : 


pip install Flask==0.10.1 

安装 完成 后 ， 继 续 使 用 Python 运行 上 述 文件 : 
python app.py 

然后 在 浏览 器 上 打开 以 下 URL : 
http://localhost:5000 


你 将 会 看 到 这 个 界面 : 


& C A D localhost:5000 





Hello World! 


那 就 说 明 你 的 第 一 个 Flask 应 用 已 经 运行 成 功 了 。 


简 析 第 一 个 应 用 


对 于 你 运行 成 功 的 第 一 个 程序 很 简单 ， 我 们 就 做 一 些 简 单 的 分 析 ， 让 你 有 一 个 简单 
的 了 解 。 


前 两 行 的 编码 说 明 就 不 说 了 ， 这 是 Python 的 特性 ， 而 不 是 Flask 特有 的 ， 如 果 读 
者 有 不 懂 的 话 ， 建 议 查看 Python 的 文件 编码 说 明 。 


然后 继续 看 代码 ， 我 们 的 所 有 代码 只 有 一 个 import ， 就 是 Flask ， 这 是 Flask 
这 个 框架 的 核心 ， 我 们 把 它 认 为 是 服务 器 就 可 以 了 ， 目 前 不 需要 多 关注 : 


from flask import Flask 


然后 接 下 去 看 ， ,解析 来 一 名 是 初始 化 了 一 个 Flask 变量 ， 那 么 我 们 就 可 以 认为 是 创 
建 了 一 个 服务 器 ; 需要 注意 的 是 这 里 传递 了 一 个 参数 name， 我 们 知道 在 Python 
中 name 这 个 变量 是 表示 模块 的 名 称 ， 这 个 参数 对 于 Flask 很 重要 ， 因 为 Flask 会 
依赖 于 它 去 判断 从 哪里 找 模 板 、 静 态 文件 。 


app = Flask(__name 


Hn) 
Poa 来 说 可 
2s Qe x REE 


可 能 有 点 超出 我 们 的 讨论 范围 ， 但 是 我 们 这 
一 名 和 第 三 名 

@app.route('/') 

def index() 

return 


文 里 稍微 讲解 一 下 好 
"Hello World!" 
Aa FARGE '/' 这 个 参数 ， 
们 在 浏览 器 中 输入 的 地 址 : 


个 参数 的 作用 是 说 下 面 的 
http://localhost:5000 + 


个 函数 对 应 于 我 
后 面 的 参数 

样 说 ， 大 家 可 能 不 太 明白 ， 假 设 换 成 

@app.route('/hello' ) 

def hello(): 


return 


"hello world" 


的 话 ， 那 么 也 就 表示 ， 我 们 在 浏 


览 器 中 访问 : 
http://localhost :5000/hello 


那么 Flask 就 会 调用 到 hello 这 


XS E © 


那 第 三 名 的 意思 大 家 可 能 会 比较 容易 理解 了 ， 没 错 ，return 的 内 
中 看 到 的 就 是 Hello World ! 


没 销 容 就 是 我 们 在 浏览 
中 看 到 的 内 容 了 。 我 们 的 代码 中 return 的 是 "Hello World ! "， 那 么 我 们 在 浏览 器 
| 目前 为 止 ， 我 们 import 了 服务 器 (im 2 Flask) ,创建 了 服务 器 
(Flask(name)) ， 是 时 候 将 服务 器 运行 起 来 了 ， 是 的 ， 最 后 一 句 
app.run() 
就 是 表示 将 服务 器 运行 起 来 ， 接 受 浏览 
那么 整个 过 程 


览 2 4 
We 


器 的 访问 。 
羊 的 ， 当 我 们 在 浏览 器 


览 器 中 输入 
http://localhost : 5000 


的 时 候 ， 其 实 浏览 器 默默 得 在 我 们 的 URL 后 面 加 入 了 一 个 / > BRK 


http://localhost:5000/ 


其 实 也 就 是 对 应 着 我 们 的 


app.route('/') 


函数 了 ， 这 个 函数 


return "Hello World!" 


所 以 我 们 在 浏览 器 中 就 看 到 了 : 


Hello World ! 


简单 的 REST 服务 


随 着 移动 设备 的 不 断 发 展 ， 移动 端的 需求 日 益 增 大 ， 对 于 大 多 数 公 司 来 说 ， 可 能 
户 量 已 超越 PC 端 。 而 随 着 移动 端 发 展 ， 伴 随 而 来 的 是 对 于 客户 端 和 服务 器 的 
越 来 越 轻 量化 ， 相 对 “ 策 重 ”的 HTML 页 面 和 逐渐 被 移动 端 抛弃 (但 是 H5 的 出 现 ， 


一 情况 有 所 转变 ) ， 而 此 时 REST 服务 模式 被 越 来 越 多 人 接受 。 


通俗 来 说 ，REST 服务 最 少 都 需要 提供 查询 功能 ， 丰 富 一 下 的 则 会 提 作 


供 增 删改 查 功 


能 ， 其 中 还 可 能 包含 批量 的 操作 。 人 但是， 本章 因为 是 介绍 如 何 使 用 Flask 编写 一 个 


REST 服务 器 的 示例 ， 所 以 本 章 要 介绍 的 功能 是 : 


e 使 用 PUT、DELETE、POST 和 GET 进行 数据 增删 改 查 
e 返回 json 结构 的 数据 


修改 第 一 个 程序 
我 们 回忆 一 下 第 一 个 程序 ， 他 的 功能 就 是 我 们 在 浏览 器 中 输入 URL 


http://localhost : 5000 


时 ， 返 回 一 个 字符 串 “Hello World ! "”， 于 是 我 们 就 起， 我 们 能 不 能 将 这 
成 json 序列 ? 这 样 不 就 等 于 我 们 实现 了 REST 的 查询 API 了 ? 


于 是 ， 我 们 可 能 第 一 冲动 就 会 这 么 实现 : 


#!/usr/bin/env python 

# encoding: utf-8 
import json 

from flask import Flask 


app = Flask( name ) 
@app.route('/') 


def index(): 
return json.dumps({'name': 'tyrael', 


"email': 'liqianglau@outlook.com'}) 


app.run() 


其 实 我 们 就 是 修改 了 返回 的 字符 串 ， 将 它 修改 成 JSON 的 字符 串 ， 然 后 我 们 在 浏览 


http://localhost : 5000 


看 到 的 是 : 


[Ooohs o 


o C ff D localhost:5000 





(“name”: “tyrael”, “email”: “liqianglau@outlook. com”} 


El ! 好 像 是 实现 了 我 们 想 要 的 功能 ， 返 回 了 ISON 字符 串 ， 但 是 我 们 打开 
Chrome (我 使 用 的 是 Chrome，Safari 和 Firefox 同样 有 类 似 的 工具 ) 的 调试 工具 
(Windows 下 按 : Ctrl + Alt + I > Mac 下 按 : Cmd + Shift+1) ， 我 们 可 以 看 到 其 

实 这 个 返回 的 数据 类 型 居然 是 html 类 型 : 


Y General 
Request URL: http://localhost:5888/ 
Request Method: GET 
Status Code: @ 200 OK 
Remote Address: 127.8.8.1:5000 


¥ Response Headers view source 





og:.0 P pn ge = 
Server: Werkzeug/@.11.9 Python/2.7.11+ 


影响 ， 这 个 影响 大 多 数 情 况 下 应 该 不 大 ， 但 是 对 于 某 些 移 
个 


> 可 能 会 响应 头 来 处 理 数 据 ， 这 个 时 候 就 悲剧 了 。 


2 
端的 库 ， 可 根据 这 


返回 json 


处 理 这 个 情况 我 们 不 能 简单 得 想 把 这 个 响应 头 设置 成 json 格式 ， 这 样 修补 bug 是 
会 导致 其 他 bug 的 ， 璧 如 其 他 我 们 不 知道 的 地 方 还 有 类 似 的 坑 。 


更 好 的 解决 方案 是 使 用 Flask 的 jsonify 函数 ， 我 这 里 使 用 这 个 函数 修改 一 下 代码 : 


#!/usr/bin/env python 

# encoding: utf-8 

import json 

from flask import Flask, jsonify 


app = Flask(__name_) 
@app.route('/') 
def index(): 
return jsonify({'name': 'tyrael', 


'email': 'liqianglau@outlook.com'}) 


app.run() 


这 里 做 了 两 处 修改 ， 分 别 是 : 


from flask import ...., jsonify 
return jsonify({'name': 'tyrael', 
"email': 'liqianglau@outlook.com'}) 


此 时 ， 我 们 再 保存 代码 ， 运 行 代 码 ， 并 且 访 问 看 看 : 


A 
y [A localhost:5000 x Wa 


€ C fi D localhost:5000 
{ 
“email”: “liqianglav@outlook. com", 
“name”: “tyrael” 


} 





我 们 发 现代 码 居 然 排 好 了 版 式 ， 然 后 再 看 看 响应 头 : 


x | Headers | Preview Response Cookies Timing 
| Y General 
Request URL: http: //localhost:5080/ 
Request Method: GET 
Status Code: @ 200 OK 
Remote Address: 127.0.0.1:5000 


¥ Response Headers view source 





Server: Werkzeug/@.11.9 Python/2.7.11+ 


Y Request Headers view source 


响应 头 也 变 成 了 application/json 了 。 


好 了 ， 那 么 我 们 这 里 达到 了 第 一 个 目的 了 ， 返 回 json 数据 。 但 是 ， 我 们 的 另外 一 个 
目的 一 使 用 DEL，PUT 和 POST 方法 怎么 处 理 ? 


请 求 方法 
我 们 知道 常用 的 HTTP 请 求 方法 有 6 种 ， 分 别 是 


GET 
POST 
PUT 
DELETE 
PATCH 
HEAD 


那么 我 们 刚刚 的 代码 只 能 默认 得 处 理 GET 的 情况 (浏览 器 默认 使 用 GET) > AKA 
其 他 情况 怎么 处 理 ? 


这 时 我 们 回 到 我 们 的 代码 中 ， 既 然 我 们 的 URL 是 通过 


app.route('...') 


来 拼接 的 ， 那 么 ， 请 求 方法 是 不 是 也 可 以 在 这 里 指定 ? 


事实 上 就 是 这 样 的 ， 请 求 方法 通过 一 个 叫做 methods 的 参数 指定 ， 例 如 下 面 分 别 对 
应 POST、DELETE、PUT 方法 。 


@app.route('/', methods=[ 'POST']) 
@app.route('/', methods=[ 'DELETE' ] ) 
@app.route('/', methods=[ 'PUT' ]) 


还 有 一 个 问题 就 是 我 们 因为 要 做 数据 的 增删 改 查 ， 所 以 需要 考虑 数据 的 保存 ， 因 为 
数据 库 的 操作 在 本 章 又 是 超出 范围 的 讨论 ， 所 以 这 里 我 们 简单 得 以 文件 作为 保存 数 
据 的 媒介 。 进 行 数据 操作 ， 那 么 我 们 的 代码 可 以 这 么 写 : 


#!/usr/bin/env python 

# encoding: utf-8 

import json 

from flask import Flask, request, jsonify 


app = Flask( name ) 
@app.route('/', methods=['GET' ]) 


def query_records(): 
name = request.args.get('name' ) 


print name 

with open('/tmp/data.txt', 'r') as f: 
data = f.read() 
records = json.loads(data) 
for record in records: 


if record['name'] == name: 
return jsonify(record) 
return jsonify({'error': ‘data not found'}) 


@app.route('/', methods=[ 'PUT']) 
def create_record(): 
record = json.loads(request.data) 
with open('/tmp/data.txt', 'r') as f: 
data = f.read() 


if not data: 
records = [record] 

else: 
records = json.loads(data) 
records.append(record) 


with open('/tmp/data.txt', 'w') as f: 
f.write(json.dumps(records, indent=2) ) 
return jsonify(record) 


@app.route('/', methods=[ 'POST']) 
def update_record(): 
record = json.loads(request.data) 
new_records = [] 
with open('/tmp/data.txt', 'r') as f: 
data = f.read() 
records = json.loads(data) 


for r in records: 
if r['name'] == record['name']: 
r['email'] = record['email' ] 
new_records.append(r ) 


with open('/tmp/data.txt', 'w') as f: 
f.write(json.dumps(new_records, indent=2) ) 
return jsonify(record) 


@app.route('/', methods=[ 'DELETE' ]) 
def delte_record(): 
record = json.loads(request.data) 
new_records = [] 
with open('/tmp/data.txt', 'r') as f: 
data = f.read() 
records = json.loads(data) 
for r in records: 


if r['name'] == record['name' ]: 
continue 
new_records.append(r) 


with open('/tmp/data.txt', 'w') as f: 
f.write(json.dumps(new_records, indent=2) ) 


return jsonify(record) 


app. run(debug=True) 


这 段 代码 虽然 很 长 ， 但 是 代码 都 比较 容易 懂 ， 而 且 都 是 比较 简单 的 文件 操作 。 
这 段 代 码 我 们 需要 关注 的 点 有 以 下 几 点 : 
e 如 何 设 置 请 求 方法 
@app.route('/', methods=['GET']) 
@app.route('/', methods=['PUT']) 


@app.route('/', methods=['POST']) 
@app.route('/', methods=['DELETE']) 


o 如 何 获 取 数 据 


在 Flask 中 有 一 个 request 变量 ， 这 是 一 个 请 求 上 下 文 的 变量 ， 然 后 里 面包 含 多 个 
属性 是 可 以 用 来 获取 请 求 的 参数 的 ， 例 如 我 们 这 里 用 到 了 两 种 方式 : 


1. request.args.get(‘name’) 

request.args 这 个 属性 用 于 表示 GET 请 求 在 URL 上 附带 的 参数 
2. json.loads(request.data) 

request.data 这 个 属性 用 于 表示 POST 等 请 求 的 请 求 体 中 的 数据 


我 们 目前 对 request 变量 就 做 这 么 多 介绍 吧 ， 毕 竞 我 们 本 章 的 目标 是 让 大 家 了 解 如 
何 处 理 GET ` POST ` PUT 等 不 同 的 请 求 方式 如 何 处 理 、。 


大 大 


Aa 


二 部 分 


Flask 插件 使 用 指南 


集成 数据 库 
注册 登录 

权限 控制 

更 好 得 维护 代码 
配置 管理 
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使 用 Flask-MongoEngine 集成 数据 库 


在 前 面 一 章 简单 的 REST 服务 中 ， 我 们 的 数据 都 是 保存 在 文件 中 的 ， 我 们 可 以 发 
现 ， 这 样 很 是 繁琐 ， 每 个 请 求 中 都 需要 进行 读 取 文 件 ， 写 出 文件 的 操作 ， 虽 然 显然 
我 们 可 以 对 文件 操作 进行 一 个 封装 ， 人 但是， 毕竟 是 文件 存储 ， 数 据 稍微 多 一 点 查询 
等 操作 必然 时 间 变 长 。 


面 对 这 样 的 一 个 问题 ， 这 里 引入 了 对 数据 库 的 依赖 ， 在 我 们 的 本 书 概 述 中 ， 我 介 
绍 了 数据 库 的 版 本 信息 ， 本 章 使 用 的 是 MongoDB， 有 具体 的 版 本 还 有 数据 库 地 址 信 
息 为 : 


version: 3.2.6 
ip : localhost 
port : 27017 


创建 数据 模型 


既然 我 们 想 使 用 数据 库 来 保存 数据 ， 我 们 可 以 使 用 原生 的 pymongo 来 操作 
MongoDB， 但 是 ， 我 们 这 里 为 了 更 进一步 得 简化 我 们 的 操作 ， 所 以 我 们 需要 创建 
数据 模型 。 


数据 模型 主要 的 功能 是 用 于 说 明 我 们 的 数据 包含 哪些 字段 ， 每 个 字段 分 别 是 什么 类 
型 ， 有 什么 属性 (唯一 的 ， 还 是 固定 几 个 值 中 的 一 个 ) 等 等 。 这 样 可 以 帮助 我 们 在 
操作 数据 的 时 候 可 以 时 刻 很 清晰 得 知道 我 们 的 数据 的 信息 ， 即 使 我 们 不 看 数据 库 中 
的 数据 。 


这 里 我 们 要 介绍 的 操作 MongoDB 的 Flask 扩展 是 Flask-MongoEngine， 这 个 扩展 
是 MongoEngine 在 Flask 上 的 扩展 ， 也 就 是 说 ， 我 们 完全 可 以 独立 使 用 
MongoEngine 而 不 依赖 于 Flask， 但 依 不 依赖 相差 不 多 ， 我 个 人 觉得 最 大 的 区 别 在 
于 配置 如 何 处 置 ， 所 以 这 里 使 用 依赖 Flask 的 扩展 。 


要 在 Flask 中 使 用 MongoEngine， 首 先 我 们 需要 先 在 Flask 中 配置 MongoDB 的 信 
息 ， 然 后 再 使 用 我 们 的 服务 器 初始 化 MongoEngine， 这 样 我 们 就 将 数据 库 和 服务 
器 建立 了 联系 ， 这 个 在 代码 中 可 以 这 样 来 表示 : 


app.config['MONGODB_SETTINGS'] = { 
'db': 'the_way_to_flask', 
'host': 'localhost', 
'port': 27017 

} 


db = MongoEngine() 
db.init_app(app) 


建立 联系 之 后 ， 我 们 就 可 以 使 用 MongoEngine 创建 数据 模型 了 。 


我 们 这 里 还 是 继承 上 一 章 中 的 数据 模型 ， 也 就 是 只 有 两 个 字段 ， 分 别 是 name 和 
email : 


class User(db.Document ) : 
name = db.StringField() 
email = db.StringField() 


这 样 ， 我 们 的 数据 模型 创建 好 了 ， 整 段 完 整 的 代码 是 : 


#!/usr/bin/env python 

# encoding: utf-8 

from flask import Flask 

from flask_mongoengine import MongoEngine 


app = Flask( name ) 

app.config['MONGODB_SETTINGS'] = { 
'db': 'the_way_to_flask', 
'host': “localhost, 
'port': 27017 

} 


db = MongoEngine() 
db.init_app(app) 


class User(db.Document): 
name = db.StringField() 
email = db.StringField() 


if _name__ == "__main_": 
app .run(debug=True) 


操作 数据 
现在 我 们 已 经 有 数据 模型 (Model) 和 数据 库 关 联 起 来 了 ， 那 光 有 关联 没 用 啊 ， 我 们 没 
办 法 操作 啊 。 接 下 来 的 内 容 就 是 讲解 如 何 通过 Model 对 数据 库 中 的 数据 进行 增删 改 


$s 


查询 


MongoEngine 的 增删 改 查 非常 简单 ， 例 如 查询 ， 我 们 可 以 使 用 : 


User .objects(name="Zhangsan").first() 
这 个 语句 就 将 数据 库 中 名 字 为 zhangsan 的 用 户 查 询 出 来 了 。 我 们 来 分 析 一 下 这 个 
语句 是 怎么 查询 的 。 


首先 是 User.objects ， 这 里 的 User 我 们 已 经 知道 了 是 我 们 的 Model > ABA 
然 User 都 已 经 是 Model 了 为 什么 还 要 objects 呢 ? 


就 是 因为 User 是 Model， 因 为 Model 本 身 只 代表 数据 结构 ， 那 和 我 们 查询 有 什么 
关系 呢 ? 所 以 这 里 引入 了 一 个 objects 属性 ， 表 示 一 个 查询 集 ， 这 个 集合 默认 就 表 
示 User 表 中 的 所 有 数据 ， 所 以 我 们 后 面 的 name=“zhangsan” 就 有 点 好 理解 了 ， 
其 实 就 是 从 User 表 中 的 所 有 数据 中 过 滤 出 name 的 值 为 zhangsan 的 记录 ， 别 意 
了 ， 过 滤 出 来 的 数据 是 一 个 集合 ， 而 不 是 一 个 User 对 象 ， 所 以 我 们 后 面 还 ne 
个 first 获取 这 个 集合 的 第 一 个 元 素 。 


这 样 ， 我 们 就 查询 到 了 一 个 User 对 象 。 


新 增 


增加 新 记录 就 更 简单 了 ， 例 如 我 想 插入 一 个 name 为 lisi > email 为 
lisi@gmail.com 的 用 户 ， 那 么 我 们 可 以 这 样 写 


User(name='lisi', email='lisi@gmail.com').save() 
就 这 么 简单 ， 首 先 ， 我 们 想 创 建 了 一 个 User 对 象 ， 然 后 调用 save 方法 就 可 以 了 。 


删除 


考虑 一 下 如 果 我 们 要 删除 一 个 记录 ， 我 们 是 不 是 需要 先 找到 这 个 需要 删除 的 记录 ? 
在 MongoEngine 中 就 是 这 样 的 ， 如 果 我 们 要 删除 一 个 记录 ， 我 们 想 找到 它 ， 使 用 
的 是 查询 : 


user = User.objects(name="zhangsan").first() 
找到 之 后 ， 很 简单 ， 只 需 调 用 delete 方法 即 可 : 

user .delete() 

这 样 ， 我 们 就 将 Zhangsan 这 个 用 户 删除 掉 了 。 


更 新 


和 删除 一 样 ， 如 果 我 们 需要 更 新 一 条 记录 ， 那 么 我 们 也 先 需 要 找到 他 ， 假 设 我 们 需 
要 更 新 lisi 的 邮箱 为 : lisi@outlook.com， 那 么 我 们 可 以 这 么 写 : 


user = User.objects(name="zhangsan").first() 
user .update(email="1isi@outlook.com") 


第 一 名 还 是 查询 啦 ， 第 二 名 这 里 使 用 了 update 方法 ， 直 接 将 需要 修改 的 属性 以 及 
改变 后 的 值 作为 参数 传 入 ， 即 可 完成 更 新 操作 。 


完整 代码 


这 样 ， 我 们 就 知道 了 如 何 利用 模型 进行 增删 改 查 ， 那 么 我 们 就 将 这 个 知识 都 应 用 到 
我 们 的 REST 服务 中 ， 改 写 后 的 代码 如 下 : 


#!/usr/bin/env python 

# encoding: utf-8 

import json 

from flask import Flask, request, jsonify 
from flask_mongoengine import MongoEngine 


app = Flask( name ) 

app.config['MONGODB_SETTINGS'] = { 
'db': 'the_way_to_flask', 
'host': 'localhost', 
'port': 27017 

} 


db = MongoEngine() 
db.init_app(app) 


class User(db.Document): 
name = db.StringField() 
email = db.StringField() 


def to_json(self): 
return {"name": self.name, 
"email": self.email} 


@app.route('/', methods=['GET']) 
def query_records(): 
name = request.args.get('name') 
user = User.objects(name=name).first() 
if not user: 

return jsonify({'error': 'data not found'}) 
else: 


return jsonify(user.to_json()) 


@app.route('/', methods=[ 'PUT']) 
def create_record(): 
record = json.loads(request.data) 
user = User(name=record['name'], 
email=record[ 'email' ] ) 
user.save() 
return jsonify(user.to_json()) 


@app.route('/', methods=['POST']) 
def update_record(): 
record = json.loads(request.data) 
user = User.objects(name=record[ 'name']).first() 
if not user: 
return jsonify({'error': ‘data not found'}) 
else: 
user .update(email=record[ 'email']) 
return jsonify(user.to_json()) 


@app.route('/', methods=[ 'DELETE']) 
def delte_record(): 
record = json.loads(request.data) 
user = User.objects(name=record[ 'name']).first() 
if not user: 
return jsonify({'error': ‘data not found'}) 
else: 
user.delete() 
return jsonify(user.to_json()) 


if _ name == "main _": 
app. run(debug=True) 


CRUD 使 用 的 基本 上 都 是 我 们 介绍 的 方法 ， 大 家 可 以 自己 尝试 得 编写 一 些 。 


使 用 Flask-Login 注册 登录 
在 我 们 的 前 几 章 中 ， 围 绕 着 要 讲解 的 内 容 持 续 得 再 丰富 一 个 REST 服务 。 但 是 ， 截 


止 到 目前 为 止 ， Py N REST 服务 都 是 没有 权限 控制 的 ， 也 就 是 说 ， 如 果 将 这 个 
REST 服务 发 布 到 外 网 上 去 ， 那 么 将 可 以 被 任何 人 操作 ， 增 删改 查 都 不 是 问题 。 


作为 我 们 的 重要 服务 〈 芙 的 很 重要 :-D ) ， 我 们 怎么 能 让 别人 随便 操作 我 们 的 数据 
呢 ， 所 以 这 一 章 就 讲解 一 下 如 何 使 用 Flask 的 又 一 一 扩展 Flask-Login 来 进行 访问 控 
制 。 


3%% Flask-Login 
根据 在 《本 书 概 述 》 中 列举 的 那样 ， 我 们 使 用 的 Flask-Login 的 版 本 是 


Flask-Login==0.3.2 


所 以 安装 的 话 直接 使 用 pip 安装 即 可 : 


pip install Flask-Login==0.3.2 


初始 化 Flask-Login 


和 我 们 在 上 一 章 使 用 Flask- Monger ngine aia > 使 用 Flask-Login 还 是 依赖 于 
Flask ° 所 以 我 们 还 是 需要 和 app 这 样 服务 器 绑 定 起 来 ， 所 以 我 们 一 开始 还 是 需要 
这 样 和 服务 器 绑 定 的 : 


from flask.ext.login import LoginManager 
login_manager = LoginManager ( ) 
login_manager .init_app(app) 


这 样 就 将 Flask-Login 和 服务 器 绑 定 起 来 了 。 但 是 ， 这 好 像 没 有 什么 作用 啊 ， 我 们 
要 怎 么 登陆 呢 ? -Login 怎么 才 知 道 登录 的 URL 的 是 哪个 ? 怎么 验证 我 们 的 账 
号 密码 ? 怎么 才能 道 登 陆 的 用 户 是 谁 ? 这 文 些 都 是 关键 的 问题 啊 。 


1% a. Flask-Login 


对 于 前 面 提 到 的 问题 ， 我 们 一 一 解决 ， 解 决 完 之 后 我 们 的 Flask-Login 就 差不多 算 
是 会 使 用 了 。 


首先 是 登陆 的 URL 是 什么 ? 这 个 在 Flask-Login 中 是 没有 默认 的 登陆 URL 的 ， 所 
以 需要 我 们 指定 : 


from flask.ext.login import login_user 
login_manager.login_view = 'login' 


@app.route('/login', methods=['POST']) 
def login(): 

info = json.loads(request.data) 

username = info.get('username', 'guest') 
password = info.get('password', '') 


user = User.objects(name=username, 
password=password).first() 
if user: 
login_user (user) 
return jsonify(user.to_json()) 
else: 
return jsonify({"status": 401, 
"reason": "Username or Password Error"}) 


这 里 其 实 就 做 了 两 件 事 : 


1. 指定 了 login_view 为 'login' 

2. 编写 的 登陆 的 代码 逻辑 
那 我 们 来 看 第 一 点 ， 指 定 login_view， 也 就 是 告诉 Flask 我 们 的 处 理 的 登陆 的 URL 
是 哪个 。 这 里 我 们 发 现 是 login'， 那 么 Flask 是 怎么 根据 login 找到 我 们 的 登陆 逻辑 
所 在 的 位 置 的 呢 ? 这 里 除了 'login' 我 们 还 能 填写 其 他 的 字符 串 吗 ? 
这 里 先 给 出 答案 ， 是 不 能 的 ， 也 就 是 说 ， 在 我 们 这 段 代 码 中 ， 必 须 指定 为 login'， 
这 里 的 'login' 的 意思 就 是 在 当前 文件 找到 


def login(self, xxx) 


这 个 函数 ， 然 后 它 就 是 我 们 处 理 登 陆 逻 辑 代 码 所 在 的 地 方 。 


假如 说 我 们 处 理 登 陆 逻 辑 的 代码 没有 放 在 这 个 文件 ， 而 是 放 在 了 其 他 文件 ， 例 如 
auth.py 里 面 的 login 函数 里 面 ， 那 么 我 们 就 需要 指定 为 : 


login_view = ‘auth.login' 


o 从 客户 端的 请 求 中 获得 参数 ， 和 之 前 的 CRUD 一 样 
© 无 论 是 登陆 成 功 还 是 失败 都 返回 json 串 给 客户 端 


那么 赁 什么 这 段 代码 就 能 胜任 登陆 用 户 的 职责 呢 ? 问题 的 关键 就 在 于 


login_user(user ) 


这 一 句 ， 仅 仅 是 通过 这 简单 的 一 句 ， 就 将 当前 用 户 的 状态 设置 成 已 登录 。 这 里 不 做 
过 深入 的 讲解 ， 只 需要 知道 当 这 个 函数 被 调用 之 后 ， 用 户 的 状态 就 是 登陆 状态 了 。 


那 现 在 问题 是 ， 下 次 有 请 求 过 来 ， 我 们 怎么 知道 是 不 是 有 用 户 登 陆 了 ， 怎 么 知道 是 
哪个 用 户 ? 这 时 我 们 就 会 发 现 我 们 的 Model 还 不 够 完善 ， 需 要 完善 一 下 Model。 具 
体 应 该 这 样 完善 一 下 : 


class User(db.Document ) : 
name = db.StringField() 
password = db.StringField() 
email = db.StringField() 


def to_json(self): 
return {"name": self.name, 
"email": self.email} 


def is_authenticated(self): 
return True 


def is_active(self): 
return True 


def is_anonymous(self): 
return False 


def get_id(self): 
return str(self.id) 


我 们 可 以 看 到 ， 这 里 增加 了 两 个 方法 ， 分 别 是 


e is authenticated: 当前 用 户 是 否 被 授权 ， 因 为 我 们 登陆 了 就 可 以 操作 ， 所 以 默 
认 都 是 被 授权 的 

e is anonymous: 用 于 判断 当前 用 户 是 否 是 匿名 用 户 ， 很 明显 ， 如 果 这 个 用 户 登 
陆 了 ， 就 必须 不 是 

e is_active : 用 于 判断 当前 用 户 是 否 已 经 激活 ， 已 经 激活 的 用 户 才能 登陆 

e get id : 获取 改 用 户 的 唯一 标示 


这 里 ， 我 们 仅仅 可 以 通过 is_authenticated 来 判断 用 户 时 候 有 权限 操作 我 们 的 
API， 但 是 ， 我 们 还 不 能 知道 当前 的 登陆 用 户 是 谁 ， 所 以 我 们 还 需要 告诉 Flask- 
Login 如 何 通过 一 个 id 获取 到 用 户 的 方法 : 


HR 


@login_manager.user_loader 
def load_user(user_id): 
return User.objects(id=user_id).first() 


通过 指定 User_loader， 我 们 就 可 以 查询 到 当前 的 登陆 用 户 是 谁 了 。 这 样 我 们 就 将 
登陆 、 判 断 用 户 是 否 登 陆 都 完善 起 来 了 。 


登陆 可 见 


既然 都 登陆 了 ， 我 们 就 需要 控制 登陆 的 权限 了 ， 我 们 设置 增加 、 删 除 和 修改 的 
REST API 为 登陆 才能 使 用 ， 唯 有 查询 的 API 才能 随便 可 见 。 


控制 登陆 可 用 的 方法 比较 简单 ， 只 需要 加 一 个 login_required 的 装饰 器 即 可 。 我 们 
还 是 以 之 前 那些 章节 的 REST DEMO 为 例 进行 改写 : 


from flask.ext.login import login_required 


@app.route('/', methods=['PUT' ]) 
@login_required 
def create_record(): 


@app.route('/', methods=['POST']) 


@login_required 
def update_record(): 


@app.route('/', methods=[ 'DELETE' ]) 
@login_required 
def delte_record(): 


这 样 我 们 就 限制 了 增加 、 修 改 和 删除 操作 必须 登陆 用 户 才 能 操作 ， 而 我 们 也 能 记录 
是 哪个 用 户 做 的 操作 了 。 
用 户 信息 


既然 服务 器 提供 了 登陆 的 支持 ， 那 么 肯定 少不了 退出 登陆 的 支持 ; 同时 ， 作 为 客户 
端 ， 可 能 关注 的 是 想 知道 到 底 有 没有 登陆 ? 


对 于 退出 登陆 ， 很 简单 ， 都 根本 不 需要 使 用 到 User 的 这 个 Model 了 。 代 码 如 下 : 


from flask.ext.login import logout_user 


@app.route('/logout', methods=['POST']) 
def logout(): 
logout_user() 
return jsonify(**{'result': 200, 
‘'data': {'message': 'logout success'}}) 


这 里 就 调用 了 一 个 logout_user 的 方法 就 退出 了 登陆 。 


然而 即使 退出 了 登陆 客户 端 也 不 知道 ， 除 非 尝试 请 求 一 下 新 增 、 修 改 或 者 删除 的 操 
作 ， 发 现 无 法 操作 了 ， 这 时 就 知道 了 我 已 经 退出 登陆 了 ， 这 样 明显 不 合理 | 所 以 ， 
这 里 再 增加 一 个 获取 当前 登陆 用 户 信息 的 接口 : 


from flask.ext.login import current_user 


@app.route('/user_info', methods=['POST']) 
def user_info(): 
if current_user.is authenticated: 
resp = {"result": 200, 
"data": current_user.to_json()} 
else: 


resp = {"result": 401, 
"data": {"message": "user no login"}} 
return jsonify(**resp) 


这 里 一 个 重要 的 点 就 是 第 一 句 ， 这 里 有 一 个 成 员 叫 做 current_user ， 这 个 变量 
表示 的 是 当前 请 求 的 登陆 用 户 ， 如 果 登 陆 了 ， 那 么 它 就 是 我 们 设置 的 Model User 
的 对 象 ， 根 据 我 们 的 Model 定义 ，is_authenticated 一 直 为 True， 表 示 登 陆 了 ; 
如 果 没 有 登陆 ， 那 么 它 就 是 默认 的 匿名 用 户 AnonymousUserMixin 的 对 象 ， 
is_authenticated 就 为 False， 就 表示 没有 登陆 。 


如 果 登 陆 的 话 ， 那 么 current_user 就 是 User 的 对 象 了 ， 那 么 to_json 方法 就 可 以 
返回 当前 登陆 用 户 的 用 户 信息 了 ， 这 样 的 话 ， 我 们 就 可 以 编写 获取 用 户 信 息 的 API 


本 章 的 完整 代码 为 : 


#!/usr/bin/env python 

# encoding: utf-8 

import json 

from flask import Flask, request, jsonify 

from flask.ext.login import (current_user, LoginManager, 
login_user, logout_user, 
login_required) 

from flask_mongoengine import MongoEngine 


app = Flask( name ) 

app.config['MONGODB_SETTINGS'] = { 
'db': 'the_way_to_flask', 
'host': 'localhost', 
'port': 27017 

} 


app.secret_key = 'youdontknowme' 


db = MongoEngine() 
login_manager = LoginManager ( ) 
db.init_app(app) 

login_manager .init_app(app) 


login_manager.login_view = 'login' 


@login_manager .user_loader 
def load_user(user_id): 
return User.objects(id=user_id).first() 


@app.route('/login', methods=['POST']) 
def login(): 

info = json.loads(request.data) 

username = info.get('username', 'guest') 
password = info.get('password', '') 


user = User.objects(name=username, 
password=password).first() 
if user: 
login_user (user) 
return jsonify(user.to_json()) 
else: 
return jsonify({"status": 401, 
"reason": "Username or Password Error"}) 


@app.route('/logout', methods=['POST' ] ) 
def logout(): 
logout_user( ) 
return jsonify(**{'result': 200, 
‘'data': {'message': ‘logout success'}}) 


@app.route('/user_info', methods=['POST']) 
def user_info(): 
if current_user.is authenticated: 
resp = {"result": 200, 
"data": current_user.to_json()} 
else: 
resp = {"result": 401, 


"data": {"message": "user no login"}} 
return jsonify(**resp) 


class User(db.Document ) : 
name = db.StringField( ) 
password = db.StringField() 
email = db.StringField() 


def to_json(self): 
return {"name": self.name, 
"email": self.email} 


def is_authenticated(self): 
return True 


def is _active(self): 
return True 


def is_anonymous(self): 
return False 


def get_id(self): 
return str(self.id) 


@app.route('/', methods=[ 'GET']) 
def query_records(): 
name = request.args.get('name' ) 
user = User.objects(name=name).first() 
if not user: 

return jsonify({'error': ‘data not found'}) 
else: 

return jsonify(user.to_json()) 


@app.route('/', methods=[ 'PUT']) 
@login_required 
def create_record(): 
record = json.loads(request.data) 
user = User(name=record[ 'name'], 
password=record[ 'password'], 
email=record[ 'email' ] ) 
user.save() 
return jsonify(user.to_json()) 


@app.route('/', methods=['POST']) 
@login_required 
def update_record(): 
record = json.loads(request.data) 
user = User.objects(name=record[ 'name']).first() 


if not user: 
return jsonify({'error': ‘data not found'}) 
else: 
user.update(email=record['email'], 
password=record[ 'password' ] ) 
return jsonify(user.to_json()) 


@app.route('/', methods=[ 'DELETE' ]) 
@login_required 
def delte_record(): 
record = json.loads(request.data) 
user = User.objects(name=record[ 'name']).first() 
if not user: 
return jsonify({'error': ‘data not found'}) 
else: 
user .delete() 
return jsonify(user.to_json()) 


if _name_ == " main ": 
app.run(port=8080, debug=True) 


自 建 装饰 器 实现 权限 控制 


在 上 一 章 《登陆 注册 》 中 ， 我 们 为 REST 的 API 设置 了 新 增 、 更 新 和 删除 的 操作 
需要 登陆 才能 完成 。 细 想 一 下 ， 这 样 未 免 太 过 草率 ， 因 为 对 于 一 个 系统 来 说 ， 用 户 
肯定 是 分 为 不 同 的 级 别 的 ， 例 如 普通 的 用 户 也 就 只 能 查 查 数据 ， 然 后 一 些 用 户 还 能 
多 一 个 增加 数据 的 权限 ， 再 高 级 一 点 的 还 能 修改 数据 ， 最 高 级 的 就 是 增删 改 查 都 
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对 于 这 些 更 加 丰富 的 需求 ， 我 们 目前 的 登陆 可 用 明显 还 不 能 满足 需求 ， 因 此 ， 按 党 
规 本 章 应 该 会 引入 一 个 新 的 扩展 ， 而 Flask 确实 是 有 一 款 叫 做 

Flask-Principal ， 的 扩展 可 以 满足 我 们 的 需求 ， 通 过 这 个 扩展 ， 我 们 希望 能 够 
达到 更 细 粒 度 得 控制 用 户 的 权限 。 但 是 ， 我 嫌弃 这 个 扩展 太 累 次 了 ， 所 以 本 章 不 准 
备 使 用 这 个 扩展 ， 而 是 自己 编写 一 个 权限 控制 的 扩展 进行 权限 的 控制 。 


权限 控制 设计 


我 们 这 里 的 权限 控制 采用 RBAC 的 方式 ， 首 先 ， 我 们 会 创建 一 个 Role 的 Model > 
然后 给 每 个 User 分 配 一 个 Role， 这样 的 话 ， 我 们 就 可 以 限制 某 个 操作 需要 某 种 
Role 才能 执行 ， 这 样 的 话 就 实现 了 更 细 粒 度 的 权限 控制 。 


这 里 还 有 个 实现 细节 需要 先 说 明 一 下 ， 我 们 的 Role 的 权限 是 以 二 进 制 位 来 表示 
的 ， 每 一 个 二 进 制 位 表示 一 种 权限 : 


。 第 一 位 表示 可 以 读 取 记 录 
o 第 二 位 表示 可 以 新 建 记录 
e 第 三 位 表示 可 以 更 新 记录 
o 第 四 位 表示 可 以 删除 记录 


这 样 的 话 ， 如 果 一 个 用 户 只 能 读 取 记 录 ， 那 么 他 对 应 的 Role 的 权限 应 该 是 0000 
0001b ， 换 算 成 十 六 进 制 的 话 就 是 : 0x01 


如 果 一 个 用 户 所 有 操作 都 可 以 执行 ， 那 么 它 的 权限 应 该 对 应 于 0000 1111b， 换 算 
成 十 六 进 制 的 话 就 是 : 0x0f 


那么 ， 假 如 我 们 要 判断 一 个 用 户 时 候 可 以 进行 新 建 操作 ， 那 么 应 该 怎么 实现 这 个 逻 
辑 ? 我 这 里 的 实现 机 制 是 如 果 是 只 有 新 建 操作 ， 那 么 对 应 的 权限 就 是 : 0000 
0010b， 那 如 果 我 要 判断 一 个 用 户 时 候 有 新 建 的 权限 ， 那 么 我 只 需要 对 这 个 用 户 的 
权限 和 这 个 操作 所 需要 的 权限 进行 and 操作 ， 如 果 得 到 的 结果 等 于 需要 的 权限 的 
话 ， 那 么 就 表示 该 用 户 拥有 权限 ， 可 能 说 得 有 点 复杂 ， 上 一 个 简单 的 例子 


用 户 A 的 权限 : 0000 0001b 只 有 读 取 记 录 的 权限 


用 户 B 的 权限 : 0000 1111b 拥有 所 有 权限 

新 建 记 录 需 要 权限 : 0000 0010b 需要 新 建 权限 

用 户 A 是 否 可 以 新 建 : 0000 0001b and 0000 0010b = 0000 0000b != 新 
建 权 限 ， 所 以 不 能 新 建 

用 户 B 时 候 可 以 新 建 : 0000 1111b and 0000 0010b = 0000 0010b == 新 


建 权 限 ， 所 以 可 以 新 建 
大 概 就 是 这 样 一 个 场景 ， 大 家 可 以 自己 动手 演练 演练 ， 看 下 是 否 可 行 。 


创建 Role Model 


之 前 已 经 在 《集成 数据 库 》 章节 中 讲解 过 了 如 何 创 建 Model， 所 以 这 里 直接 根据 
之 前 的 经 验 创 建 Role Model， 然 后 再 往 User 中 加 上 一 个 Role 字段 。 


class Permission: 


READ = 0x01 

CREATE = 0x02 
UPDATE = 0x04 
DELETE = 0x08 


DEFAULT = READ 


class Role(db.Document ) : 
name = db.StringField() 
permission = db.IntField() 


class User(db.Document): 
name = db.StringField() 
password = db.StringField() 
email = db.StringField() 
role = db.ReferenceField('Role'» default=DEFAULT_ROLE) 


这 里 就 简单 得 创建 了 一 个 Role 49 Model’ 而 Role 只 有 一 个 名 称 ， 用 于 标示 这 个 角 
色 ， 另 外 一 个 就 是 该 角色 拥有 的 权限 了 。 然 后 就 是 在 User 中 添加 了 一 个 
ReferenceField， 这 个 在 MongoEngine 里 面 就 表示 是 外 引用 的 意思 ， 我 们 可 以 直 
接 通 过 这 个 成 员 变 量 访问 到 用 户 的 Role 的 permission ° 


同时 ， 为 了 保持 代码 的 可 维护 性 ， 我 们 将 permission 都 写 在 一 个 类 中 ， 还 设置 了 一 
个 软 认 的 权限 ， 默 认为 READ ° 


因为 我 们 现在 的 数据 库 中 还 没有 Role 相关 的 记录 ， 所 以 我 们 需要 在 启动 应 用 的 时 
候 进 行 插 入 数据 ， 所 以 我 做 了 这 样 的 一 个 操作 : 


# init roles 

if Role.objects.count() <= 0: 
READ ROLE = Role('READER', Permission.READ) 
CREATE_ROLE Role('CREATER', Permission.CREATE) 
UPDATE_ROLE Role('UPDATER', Permission.UPDATE) 
DELETE_ROLE Role('DELETER', Permission.DELETE) 
DEFAULT_ROLE = Role('DEFAULT', Permission.DEFAULT ) 


READ_ROLE.save() 

CREATE_ROLE. save() 

UPDATE_ROLE. save() 

DELETE_ROLE. save() 

DEFAULT_ROLE.save() 

else: 

READ _ROLE = Role.objects(permission=Permission.READ).first() 
CREATE_ROLE = Role.objects(permission=Permission.CREATE).fir 


st() 

UPDATE_ROLE = Role.objects(permission=Permission.UPDATE).fir 
st() 

DELETE_ROLE = Role.objects(permission=Permission.DELETE).fir 
st() 


DEFAULT_ROLE = Role.objects(permission=Permission.DEFAULT ).f 
irst() 


虽然 这 段 代码 有 不 严谨 的 地 方 ， 但 是 作为 讲解 的 话 无 关 大 雅 ， 通 过 这 段 代码 ， 我 们 
可 以 保证 在 下 面 的 代码 中 我 们 有 五 种 Role 的 对 象 ， 分 别 对 应 着 增删 改 查 ， 还 有 一 
个 默认 的 角色 ， 他 为 读 取 权限 。 同 时 ， 我 们 也 应 该 修改 一 下 我 们 的 API， 让 他 能 够 
增加 用 户 的 默认 权限 。 


@app.route('/', methods=['POST']) 
@login_required 
def create_record(): 
record = json.loads(request.data) 
user = User(name=record['name'], 
password=record[ 'password'], 
email=record['email'], 
role=DEFAULT_ROLE) 
user.save() 
return jsonify(user.to_json()) 


这 段 代 码 只 增加 了 一 行 ， 就 是 : 


role=DEFAULT_ROLE 


权限 控制 


好 ， 到 这 里 算是 完成 了 一 半 了 ， 我 们 的 角色 已 经 算是 有 了 ， 然 后 就 是 怎么 进行 权限 
控制 了 ， 我 希望 权限 控制 代码 能 够 竞 可 能 得 简单 ， 最 好 是 能 用 装饰 器 实现 ， 对 于 一 
些 默 认 权 限 就 能 访问 的 ， 我 希望 不 用 加 权限 控制 的 代码 就 好 了 。 没 有 不 能 实现 的 需 
求 ， 只 是 实现 得 好 坏 而 已 ， 所 以 ， 既 然 我 们 都 能 描述 出 需求 ， 那 么 就 能 够 写 出 满足 
需求 的 代码 。 


首先 ， 我 们 是 需要 编写 一 个 权限 控制 的 装饰 器 的 ， 我 们 布 望 这 个 装饰 器 可 以 很 方便 
得 进行 权限 控制 ， 最 好 是 可 以 这 样 : 


@creater_required() 
def create_model(): 


或 者 这 样 也 可 以 接受 : 


@permission_required(CREATE_PERMISSION): 
def create_model(): 


那么 ， 就 先 写 一 个 较为 简单 的 版 本 试 试 先 : 


def permission_required(permission): 
def decorator(func): 
@wraps(func) 
def decorated_function(*args, **kwargs): 
if not current_user.is_authenticated: 


abort(401) 
user_permission = current_user.role.permission 
if user_permission & permission == permission: 
return func(*args, **kwargs) 
else: 
abort(403) 


return decorated_function 
return decorator 


这 一 版 本 我 们 可 以 简单 得 看 这 几 句 关键 的 代码 : 


if not current_user.is authenticated: 


abort(401) 
user_permission = current_user.role.permission 
if user_permission & permission == permission: 
return func(*args, **kwargs) 
else: 


abort (403) 


首先 用 户 没有 登陆 肯定 是 没有 权限 的 了 ， 所 以 返回 401 未 授权 错误 ， 如 果 用 户 没有 
权限 (权限 设计 中 的 描述 ) ， 那 么 就 返回 403 禁止 访问 。 


接着 我 们 就 在 我 们 的 REST API 中 尝试 一 下 这 个 权限 ， 这 里 相对 新 增 用 户 进行 党 
试 : 


@app.route('/', methods=[ 'POST']) 
@permission_required(Permission. CREATE ) 
def create_record(): 
record = json.loads(request.data) 
user = User(name=record[ 'name'], 
password=record[ 'password' ], 
email=record['email'], 
role=DEFAULT_ROLE ) 
user.save() 
return jsonify(user.to_json() 


这 里 只 将 @login_required 的 装饰 器 换 成 了 
@permission_required(Permission. CREATE ) 
然后 我 们 尝试 一 下 新 建 记 录 : 


POST http://localhost:8080 


"email": "liqianglau@outlook.com", 
"name": "tyrael", 
"password": "password" 


} 
然后 发 现 响应 是 : 


Forbidden 


You don’t have the permission to access the requested resource. It is either read-protected or not 
readable by the server. 


说 明 我 们 的 权限 控制 生效 啦 。 


规范 结构 维护 代码 


到 本 章 为 止 ， 我 们 的 DEMO 程序 功能 已 经 日 益 强 大 ， 增 删改 查 ， 用 户 登 录 ， 权 限 
控制 ， 数 据 库 操作 ， 功 能 已 经 有 点 复杂 了 ， 然 后 看 看 代码 ， 发 现 也 已 经 差不多 200 
行 了 。 这 时 ， 我 们 不 禁 要 想 ， 难 道 我 们 要 在 这 一 个 app.py 文件 中 继续 编写 下 去 
D P 感觉 每 次 添加 新 的 功能 好 像 都 是 在 头 (添加 引用 ) 在 尾 (添加 如 辑 ) 添 加 代码 ， 难 首 
这 是 正确 的 做 法 吗 ? 


很 显然 ? 作为 有 洁 注 的 工程 师 9 肯定 不 能 容忍 所 有 代码 都 这 么 一 团 塞 在 一 个 文件 里 
面 的 ， 所 以 我 们 至 少 会 想到 拆 分 代码 然后 放 到 几 个 模块 里 面 ， 例 如 什么 model.py, 
controller.py 啊 之 类 的 。 但 是 ， 作 为 有 深度 洁癖 的 人 ， 觉 得 把 一 大 堆 文件 放 在 一 个 
目录 里 面 也 是 件 糟 心 的 事 ， 所 以 ， 这 里 我 要 介绍 一 下 我 比较 推荐 的 代码 目录 结构 。 


Flask 代码 目录 结构 


虽然 目录 结构 见仁见智 ， 个 人 有 个 人 的 看 法 和 习惯 ， 但 总 的 来 说 ， 经 过 很 多 人 的 实 
践 和 总 结 2 还 是 有 很 多 共同 的 意见 和 想法 的 9 而 我 在 查看 他 人 的 目 录 结 构 结 合 自 身 
在 工作 中 的 使 用 经 验 ， 总 结 了 一 个 个 人 认为 比较 恰当 的 目录 结构 供 参考 ， 而 本 书 也 
是 以 这 个 目录 结构 为 架构 进行 下 去 的 。 


我 推荐 的 目录 结构 : 


— README. md 

— application 
ne py 

| | 一 controllers 
Lo sia 
| — forms 
ee apy 
| — models 
[| 
| | 一 services 
= 
| | 一 static 
| 
| — templates 

| -一 init .py 
| 

| 


-一 init .py 
| 一 config 
— init__.py 


| 

| | 一 development. py 

| | 一 development_sample.py 
| — production. py 

| — production_sample. py 
| L— testing.py 

| 一 deploy 

| | 一 flask_env.sh 

| | 一 gunicorn.conf 

| | 一 nginx.conf 

| [一 supervisor .conf 

— manage.py 

— pylintrc 

— requirements. txt 


| L— init__.py 
-一 wsgi.py 


这 里 稍 作 介绍 ， 首 先是 第 一 级 目录 的 话 ， 主 要 分 为 两 类 ， 一 类 是 目录 ， 另 一 类 是 运 
行 相关 的 文件 ; 其 中 目录 有 : 

application : 项 目 所 有 逻辑 代码 都 放 这 

config: 项 目的 配置 文件 ， 按 不 同 环境 各 占 一 份 

deploy : 部 署 相 关 的 文件 ， 后 续 将 使 用 到 

tests : 单元 测试 代码 所 在 的 目录 


文件 的 话 分 别 有 : 


e manage.py : Flask-Script 运行 文件 ， 后 面 介 绍 
e pylintrc : 静态 分 析 代 码 使 用 的 pylint 标准 
e requirements.txt : 项 目 依赖 库 的 列表 


e wsgi.py : wsgi 运行 的 文件 


规范 代码 到 指定 目录 


既然 我 们 已 经 规定 好 了 目录 结构 ， 是 时 候 将 我 们 的 意 面 分 到 各 个 盘子 里 了 。 首 先 从 
文件 开始 ， 因 为 我 们 还 没有 介绍 Flask-Script > # AG Æ Fa Wsgi， 所 以 就 忽略 这 些 
文件 ， 那 么 就 剩 下 requirements.txt 文件 了 。 这 个 文件 的 内 容 都 在 我 们 的 《本 书 概 
述 》 中 列举 了 ， 直 接 放 进去 就 好 了 。 


Flask==0.10.1 
flask-mongoengine==0.7.5 
Flask-Login==0.3.2 
Flask-Admin==1.4.0 
Flask-Redis==0.1.0 
Flask-WTF==0.12 


然后 是 时 候 解 看 代码 了 ， 我 们 没有 表单 ， 暂 时 没有 services， 没 有 静态 文件 也 没有 
页 面 模板 ， 所 以 可 以 这 样 合并 : 

e 将 route 代码 放 到 application/controllers 中 

e 将 model 代码 放 到 application/models 中 

© 将 初始 化 绑 定 app 的 代码 放 到 application/init.py 中 

o 将 数据 库 等 配置 放 到 config/development.py 中 
最 后 就 是 编写 manager.py 文件 了 。 这 里 概要 得 列举 几 个 重要 的 文件 ， 更 多 的 文件 
大 家 可 以 从 github 上 clone 代码 出 来 阅读 。 


合并 后 的 文件 


manager.py 


# coding: utf-8 
from flask.ext.script import Manager 
from application import create_app 


# Used by app debug & livereload 
PORT = 8080 


app = create_app() 
manager = Manager(app) 


@manager . command 

def run(): 
"n "Run app f UUELE 
app.run(port=PORT ) 


if _name_ == " main_": 
manager .run() 


application/init.py 


# coding: utf-8 
import sys 
import os 


# Insert project root path to sys.path 
project_path = os.path.abspath(os.path.join(os.path.dirname(_ fi 
le ), '..')) 
if project_path not in sys.path: 
sys.path.insert(0, project_path) 


import logging 

from flask import Flask 

from flask_wtf.csrf import CsrfProtect 

from config import load_config 

from application.extensions import db, login_manager 
from application.models import User 

from application.controllers import user_bp 


# convert python's encoding to utf8 
try: 
reload(sys) 
sys.setdefaultencoding('utf8' ) 
except (AttributeError, NameError): 
pass 


def create_app(): 
"""Create Flask app.""" 
config = load_config() 


print config 


app = Flask(__name_) 
app.config.from_object (config) 


if not hasattr(app, 'production'): 
app.production = not app.debug and not app.testing 


# CSRF protect 
CsrfProtect (app) 


if app.debug or app.testing: 
# Log errors to stderr in production mode 
app. logger .addHandler (logging.StreamHandler () ) 
app. logger .setLevel(logging.ERROR) 


# Register components 
register_extensions(app) 
register_blueprint(app) 


return app 

def register_extensions(app): 
"""Register models.""" 
db.init_app(app) 
login_manager .init_app(app) 
login_manager.login_view = 'login' 
@login_manager .user_loader 


def load_user(user_id): 
return User.objects(id=user_id).first() 


def register_blueprint(app): 
app.register_blueprint(user_bp) 


application/controllers/init. py 


#!/usr/bin/env python 
# encoding: utf-8 
import json 


from flask import Blueprint, request, jsonify 
from flask.ext.login import current_user, login_user, logout_use 
5 


from application.models import User 


user_bp = Blueprint('user', name__, url_prefix='') 





@user_bp.route('/login', methods=['POST']) 
def login(): 

info = json.loads(request.data) 

username = info.get('username', 'guest') 
password = info.get('password', '') 


user = User.objects(name=username, 
password=password).first() 
if user: 
login_user (user) 
return jsonify(user.to_json()) 
else: 
return jsonify({"status": 401, 
"reason": "Username or Password Error"}) 


@user_bp.route('/logout', methods=['POST' ] ) 
def logout(): 
logout_user() 
return jsonify(**{'result': 200, 
‘'data': {'message': 'logout success'}}) 


@user_bp.route('/user_info', methods=[ 'POST']) 
def user_info(): 
if current_user.is authenticated: 
resp = {"result": 200, 
"data": current_user.to_json()} 
else: 
resp = {"result": 401, 
"data": {"message": "user no login"}} 
return jsonify(**resp) 


config/development.py 


# coding: utf-8 
import os 


class DevelopmentConfig(object): 
"""Base config class.""" 
# Flask app config 
DEBUG = False 
TESTING = False 
SECRET_KEY = "sample_key" 


# Root path of project 
PROJECT_PATH = os.path.abspath(os.path.join(os.path.dirname( 
~ fite), er) 


# Site domain 
SITE_TITLE = "twtf" 
SITE_DOMAIN = "http://localhost :8080" 


# MongoEngine config 
MONGODB_SETTINGS = { 
'db': 'the_way_to_flask', 
'host': 'localhost', 
'port': 27017 


建立 目录 管理 配置 


在 前 面 一 章 《 更 好 得 维护 代码 》 中 ， 我 们 将 项 目 按照 功能 作用 划分 到 不 同 的 目录 

中 ， 这 样 使 得 我 们 的 项 目 结构 更 加 清晰 和 规整 了 。 但 是 ， 因 为 上 一 章节 的 内 容 比 较 
多 ， 如 果 作 为 初学 者 来 说 ， 肯 定 是 有 好 多 有 疑问 的 地 方 ， 从 本 章 开 始 都 会 进行 介 

绍 ， 让 大 家 对 Flask 的 使 用 更 加 得 得 心 应 手 。 


本 章 主要 介绍 的 是 Flask 中 的 配置 管理 ， 从 前 面 章节 《更 好 得 维护 代码 》 里 ， 可 以 
发 现 ， 配 置 目 录 config 下 包含 多 个 配置 文件 ， 为 什么 要 包含 这 么 多 文件 ， 而 我 们 
要 如 何 处 理 这 些 配 置 文件 ， 都 是 本 章 的 讲解 内 容 。 


| 一 config 

_ init .py 
default.py 
development. py 
development_sample.py 


= 
= 
— production. py 
= 
ie 
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production_sample. py 
testing.py 


环境 分 类 


有 一 个 重要 的 概念 是 需要 我 们 关注 的 ， 那 就 是 每 个 配置 文件 都 是 与 环境 相关 的 ， 也 
就 是 说 ， 就 是 因为 有 多 个 环境 ， 所 以 才 会 出 现 多 个 配置 。 如 果 不 太 理 解 这 句 话 的 意 
思 的 话 ， 我 们 看 一 下 config 目录 下 的 文件 名 ， 其 实 可 以 分 为 几 类 : 


e development : 开发 环境 ， 一 般 为 本 地 开发 环境 使 用 
e production : 生产 环境 ， 一 般 为 线 上 部 署 运行 环境 使 用 
e testing: 测试 环境 ， 一 般 用 于 各 种 测试 使 用 


如 我 们 所 看 到 的 一 样 ， 我 们 在 平时 的 工作 中 会 有 各 种 环境 ， 我 们 在 本 地 开发 调试 的 
时 候 应 该 有 个 本 地 环境 ， 当 我 们 转 测试 之 后 后 会 有 个 测试 环境 ， 测 试 完成 之 后 放 到 
线 上 之 后 会 有 个 线 上 正式 环境 ， 而 每 个 环境 很 难保 持 配置 完全 一 致 ， 所 谓 的 不 一 致 
是 指 例如 数据 库 信 息 、 程 序 运行 的 模型 等 ， 例 如 我 们 本 地 的 开发 环境 数据 库 地 址 

x: 


MongoDB : 
version: 3.2.6 
ip : localhost 
port : 27017 


而 在 生产 环境 却 是 : 


MongoDB : 
version: 3.2.6 
ip :192.168.59.104 
port : 27017 


所 以 为 了 方便 开发 、 测 试 和 部 署 ， 我 们 就 会 设置 多 份 配置 文件 ， 这 样 就 可 以 快速 得 
在 不 同 环境 中 运行 。 如 果 你 有 其 他 的 情况 ， 可 以 随时 添加 配置 文件 ， 完 全 没 问 题 。 


加 载 配置 


那 这 么 多 份 配置 文件 ， 我 如 何 让 程序 制定 加 载 哪 份 配置 文件 呢 ? 这 里 的 奥妙 就 在 
config/ ”init .py 文件 中 。 我 们 打开 这 个 文件 看 看 : 


# coding: UTF-8 
import os 


def load_config(mode=os.environ.get('MODE')): 
"N Load config : wae 
try: 
if mode == 'PRODUCTION': 
from .production import ProductionConfig 
return ProductionConfig 
elif mode == 'TESTING': 
from .testing import TestingConfig 
return TestingConfig 
else: 
from .development import DevelopmentConfig 
return DevelopmentConfig 
except ImportError: 
from .default import Config 
return Config 


在 config/init.py 文件 中 ， 我 定义 了 一 个 load _config 函数 ， 这 个 函数 接受 一 个 
mode 参数 ， ae 获取 什么 环境 的 配置 ， 如 果 不 传 这 个 参数 的 话 ， 那 默认 使 用 
的 就 是 系统 环境 变量 中 的 MODE 环境 变量 ， 然 后 就 根据 指定 的 环境 返回 指定 的 配 
置 文件 。 


p 果 没有 指定 的 配置 文件 的 话 ， 那 么 就 只 能 返回 默认 环境 变量 了 。 同 样 的 ， 如 果 你 


AA 
AG 
需要 新 增 自 定 义 的 环境 配置 文件 ， 那 么 只 需要 简单 得 修改 这 个 函数 ， 并 且 指定 加 载 
你 自 定义 的 配置 文件 即 可 。 


使 用 配置 


加 载 配置 这 一 问题 解决 之 后 ， 接 下 来 就 是 在 我 们 的 Flask 应 用 中 使 用 这 


既然 都 load 好 了 配置 ， 那 么 使 用 也 就 问题 不 大 了 ， 这 里 是 一 个 示例 : 


"""Create Flask app.""" 
config = load_config(mode) 


app = Flask( name ) 
app.config.from object(config) 


配置 了 ， 


这 里 首先 将 配置 load 出 来 ， 然 后 使 用 Flask 对 象 的 config.from_object 设置 配置 。 


就 这 么 简单 。 


. 
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A= xt Flask 人 文件 进行 了 说 明和 介绍 ， 然 后 分 析 了 如 何 加 
载 不 同 配置 文件 的 原理 ， 最 后 ， 给 出 了 一 个 如 何在 实际 应 用 中 使 用 配置 的 示例 。 


使 用 Flask-Script 启动 应 用 
APAEYNSLHRATRA BHM? 不 是 很 简单 吗 ? 我 直接 使 用 
python app.py 


不 就 将 应 用 跑 起 来 了 吗 ， 而 且 我 还 能 看 到 访问 的 日 志 呢 。 是 的 ， 没 错 ， 直 接 运 行 代 
码 是 可 以 将 我 们 编写 的 Web 应 用 跑 起 来 ， 而 且 还 能 很 好 得 查看 运行 信息 ， 但 是 ， 
假设 你 想 更 换 配置 呢 ? 例如 ， 你 有 development1.py 和 development2.py 两 个 配置 
文件 ， 一 开始 你 使 用 development1.py 运行 ， 然 后 你 想 换 成 development2.py 这 个 
配置 文件 ， 那 么 你 需要 怎么 做 ? 根据 我 们 在 《配置 管理 》 中 介绍 的 那样 ， 你 有 两 个 
选择 ， 分 别 是 : 


o 修改 系统 变量 MODE 
o 修改 代码 ， 直 接 指定 create_app('developmentt') => 
create_app('developmentz2') 


看 上 去 都 不 是 很 方便 ， 因 为 这 至 少 涉 及 到 两 个 动作 ， 第 一 个 是 修改 模式 ， 第 二 个 是 
启动 应 用 。 那 么 这 个 时 候 ， 假 如 我 们 在 运行 应 用 的 时 候 能 够 指定 需要 使 用 的 配置 文 
件 的 话 ， 那 不 是 方便 多 了 ， 例 如 : 


python app.py development1i 


这 样 的 话 ， 好 像 就 好 多 了 ， 确 实 ， 这 样 确实 满足 了 我 们 的 需求 ， 但 是 ， 这 仅仅 满足 
了 一 个 需求 ， 那 万 一 我 们 还 想 看 我 们 的 应 用 对 外 暴露 的 API 有 哪些 呢 ? 我 还 想 使 用 
我 们 应 用 的 python shell 呢 ? 这 些 都 是 比较 难 实现 的 。 然 而 ， 作 为 一 个 提供 丰富 扩 
展 的 框架 ，Flask 的 贡献 者 们 也 已 经 为 我 们 想到 了 ， 并 且 给 我 们 提供 了 一 个 扩展 
Flask-Script， 可 以 让 我 们 从 这 些 繁 琐 的 事情 中 解放 出 来 。 

可 能 机 智 的 你 已 经 发 现 了 ， 在 我 们 的 《更 好 得 维护 代码 》 中 已 经 根 目 录 里 面 多 了 一 
个 manage.py 的 文件 ， 是 的 ， 这 个 文件 就 是 为 使 用 Flask-Script 而 创建 的 ， 而 我 们 
启动 应 用 也 将 使 用 这 个 文件 。 下 面 就 来 介绍 一 下 Flask-Script 的 一 些 知 识 。 


安装 Flask-Script 
依旧 还 是 老 套 路 ， 直 接 使 用 pip 安装 既 可 。 


pip install Flask-Script 


小 试 身手 


和 我 们 之 前 使 用 过 的 Flask 扩展 不 一 样 ，Flask-Script 不 需要 获取 我 们 app 的 配置 
信息 ， 所 以 就 不 用 使 用 init_app 这 样 的 初始 化 操作 了 ， 但 是 ， 毕 竟 app 是 我 们 的 
Flask 服务 器 ， 所 以 还 是 需要 使 用 到 它 ， 所 以 我 们 一 开始 的 启动 脚本 可 以 这 样 写 : 


# coding: utf-8 

from flask_script import Manager 
from application import create_app 
app = create_app('development' ) 
manager = Manager (app) 


if _ name__ == "__main__": 
manager .run() 


我 们 这 就 做 了 两 个 操作 ， 分 别 是 


manager = Manager(app) 
manager .run() 


很 奇怪 的 是 ， 和 我 们 最 开始 的 运行 的 相 比 ， 好 像 更 复杂 了 ， 因 为 我 们 最 初 的 版 本 直 
接 这 样 跑 就 可 以 了 : 


app.run() 


那 为 什么 要 多 一 个 manager 呢 ? A X% manager 可 以 做 更 多 的 操作 ， 例 如 指 
参数 ， 查 看 所 有 API 等 。 


| 


间 定 运行 参数 
如 果 我 们 想 指 定 配置 文件 ，Flask-Script 提供 了 一 个 -c 的 参数 ， 然 后 可 以 这 样 做 : 


#!/usr/bin/env python 

# encoding: utf-8 

from flask_script import Manager 
from application import create_app 


manager = Manager(create_app) 


manager .add_option('-c', '--config', dest='mode', required=False 
) 
if _name__ == "__main_": 


manager .run() 


其 实 这 里 做 的 改变 就 是 不 直接 创建 app， 而 是 将 创建 方法 直接 传 给 Manager， 然 后 
多 了 重要 的 一 行 ， 那 就 是 : 


manager .add_option('-c', '--config', dest='mode', required=False 


) 


WA FTAA AR E e > Kiet A414 create_app 添加 
参数 选项 ， 然 后 我 们 看 一 下 它 的 参数 分 别 有 哪 些 : 


。-c : 运行 参数 的 简写 

e --config : 运行 参数 的 全 写 

e dest: 传递 给 create_app 的 参数 名 字 ， 因 为 我 们 是 create_app(mode)， 所 以 
这 里 是 ,mode' 

e required: 是 否 是 必须 的 ， 这 里 因为 有 默认 的 mode ， 所 以 不 需要 必 选 。 


就 这 样 我 们 就 可 以 给 create_app 传递 参数 了 ， 那 怎么 传 ， 这 样子 : 


python manage.py -c development # 开发 环境 运行 
python manage.py -c testing # 测试 环境 运行 


就 是 这 么 简单 ， 我 们 就 可 以 在 执行 得 时 候 指定 要 运行 的 环境 了 。 


查看 所 有 暴露 的 API 


很 多 时 候 ， 因 为 我 们 的 项 目 是 多 人 开发 ， 所 以 我 们 经 常会 不 知道 我 们 的 代码 暴露 了 
哪些 APl。 事 实 上 ， 这 在 多 人 协作 的 项 目 中 是 非常 常见 的 问题 ， 例 如 我 经 历 过 的 两 
个 企业 ， 其 中 一 家 是 世界 500 强 的 IT 企业 ， 都 存在 这 个 问题 ， 而 他 们 的 解决 方法 就 
是 使 用 一 份 Excel 管理 暴露 的 接口 ， 而 这 些 接口 都 由 各 个 模块 的 负责 人 自己 填写 ， 

当然 ， 后 面 我 开发 了 一 个 统一 管理 系统 对 AP| 进行 管理 ， 但 毕竟 在 大 的 企业 中 ， 很 
难 协 调 好 所 有 的 部 门 和 产品 ， 所 以 还 是 很 难 有 全 局 的 视角 。 

但 是 ， 在 Flask 中 ， 我 们 就 不 需要 担心 有 这 种 问题 了 ， 因 为 我 们 的 Flask-Script 还 

是 提供 了 一 个 命令 可 以 快速 得 帮助 我 们 列举 出 我 们 的 公开 接口 ， 使 用 上 也 很 简单 ， 

直接 这 样 写 即 可 : 


from flask_script.commands import ShowUrls 


manager .add_command("showurls", ShowUr1s() ) 


然后 ， 我 们 在 控制 台 上 项 以 下 命令 : 


python manage.py showurls 


Rule Endpoint 


/ login user.login 

/ logout user. logout 
/static/<path:filename> static 
/user_info user.user_info 


它 将 我 们 所 有 的 公开 接口 都 打印 出 来 了 ， 但 是 ， 可 能 你 也 发 现 了 ， 不 完善 的 地 方 就 
是 这 里 只 给 出 了 URI， 并 没有 给 出 请 求 方法 ， 例 如 GET ` POST 等 。 这 是 有 待 提 高 
的 地 方 。 


本 章 介绍 了 Flask-Script 这 一 扩展 的 使 用 ， 并 且 介 绍 了 两 个 用 法 ， 分 别 是 使 用 指定 
参数 启动 应 用 以 及 查看 所 有 暴露 出 来 的 API URI， 但 是 也 许 你 会 有 一 些 新 的 想法 ， 
但 是 Flask-Script 并 没有 提供 给 你 ， 没 关系 ，Flask 作为 一 个 对 扩展 友好 的 框架 ， 
你 有 任何 想法 都 可 以 通过 扩展 来 实现 ， 更 多 的 详情 读者 可 以 参考 Flask-Script 官 方 文 
档 来 实现 。 


使 用 Flask-Admin 管理 数据 库 数 据 


我 们 回 过 头 来 看 看 我 们 到 目前 为 止 的 REST API， 发 现 好 像 现 在 都 不 知道 有 多 少 条 
User 记录 了 ， 甚 至 于 连 获取 所 有 User 记录 的 API 都 没 提 供 ， 更 别 说 随便 查看 用 户 
的 记录 了 。 面 对 这 个 困境 Flask 的 扩展 是 否 还 能 给 我 们 更 多 的 惊喜 呢 ?答案 肯定 
还 是 可 以 的 。 这 一 章节 ， 我 将 带 读者 认识 一 个 Flask 中 的 管理 扩展 Flask- 
Admin ° 

使 用 Flask-Admin， 我 们 可 以 方便 快捷 得 管理 我 们 的 Model 数据 ， 让 我 们 能 够 省 去 
一 大 堆 开发 管理 系统 的 时 间 ， 而 更 多 得 将 精力 放 到 梳理 业务 逻辑 之 上 ， 下 面 就 开始 
讲解 一 下 如 何 使 用 Flask-Admin ° 





安装 Flask-Admin 
没有 什么 特殊 的 ， 还 是 直接 使 用 pip 安装 : 
pip install Flask-Admin==1.4.0 


Je 


就 直接 安装 上 了 Flask-Admin 扩展 ， 然 后 等 待 后 续 使 用 


初始 化 Flsak-Admin 


和 其 他 常见 扩展 一 般 ，Flask-Admin 还 是 需要 和 我 们 的 app 服务 器 绑 定 ， 所 以 还 是 
老 套 路 ， 但 是 ， 因 为 我 们 规范 化 了 我 们 的 目录 结构 ， 所 以 这 里 我 们 需要 注意 的 是 ， 
创建 Flask-Admin 对 象 要 放 在 application/extensions.py 文件 中 ， 所 以 在 我 们 的 
application/extensions.py 中 已 经 写 入 以 下 语句 : 


from flask.ext.admin import Admin 
admin = Admin() 


接 下 来 就 是 要 和 我 们 的 Flask 服务 器 进行 绑 定 了 ， 还 是 老 套 路 ， 不 过 还 是 因为 规范 
化 的 原因 ， 我 们 的 绑 定 需要 放 到 application/init.py 中 执行 ， 那 就 需要 在 
application/init.py 文件 中 的 register_extensions 44k P WAV Fi A : 


from application.extensions import admin 


admin.init_app(app) 


然后 就 算 完 成 了 ， 接 下 来 ， 我 们 运行 服务 器 试 试 ， 此 时 我 们 运行 服务 器 是 使 用 以 下 
语句 了 : 





使 用 Flask-Admin 管理 


python manage.py runserver 


7  Flask-Admin 
当 我 们 服务 器 跑 起 来 之 后 ， 我 们 要 想 看 到 管理 界面 ， 只 需要 在 浏览 器 中 输入 URL : 


http://localhost :5000/admin 


你 就 能 看 到 最 简单 的 管理 后 台 了 ， 但 是 ! | 这 里 面 什么 都 没有 ， 就 像 这 样 : 


[4 Home - Admin x 


e> Cf D localhost:5000/admin/ 








Admin Home 


看 来 第 一 印象 不 是 很 好 ， 那 么 ， 我 们 要 怎样 才 和 有 we 东西 ?其 实 也 不 复杂 ， 既 然 没 
有 数据 ， 那 我 们 就 将 我 们 的 数据 Model 加 进去 ， 怎 么 加 ， 下 面 给 出 一 个 简单 的 例 
子 ， 同 样 还 是 在 application/init.py 中 : 


from flask_admin.contrib.mongoengine import ModelView 
from application.models import User, Role 
def register_extensions(app): 

admin.init_app(app) 


admin.add_view(ModelView(User ) ) 
admin.add_view(ModelView(Role) ) 
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使 用 Flask-Admin 管理 数据 库 数 据 


这 样 就 可 以 了 ， 还 是 那样 ， 重 局 一 下 我 们 的 服务 器 再 访问 : 
http://localhost :5000/admin 


这 个 时 候 ， 我 们 会 发 现 有 两 个 Model 了 : 


Gil User - Admin x 


€ = C ff [L localhost:5000/admin/user/ 








Admin Home User Role 


List Create With selected v 
Name Password Email 


There are no items in the table. 


操作 Flask-Admin 


在 后 台中 我 们 可 以 看 到 一 些 选 项 ， 例 如 List、Create、With select， 然 后 这 些 选 项 
下 面 是 一 个 表格 ， 也 许 你 会 发 现 这 个 表格 是 空 的 ， 那 是 因为 你 的 数据 库 中 没有 数 
据 ， 所 以 是 空 的 很 自然 ， 那 么 我 们 要 怎么 添加 数据 呢 ? 试 试点 一 下 “Create” 看 下 : 





Admin Home User Role 





List Create 

name 

“4 
password 

“4 
email 

“4 
role | --- | v 





Save and Add Another Save and Continue Editing 
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看 到 的 是 这 个 ， 我 们 填充 完 各 个 字段 之 后 ， 点 提交 就 能 看 到 表格 中 有 数据 了 。 


Admin Home User Role 
Record was successfully created. 
List (1) Create With selected ~ 
Name Password Email Role 
password zhangsan@gmail.com 


4 ii zhangsan 


总 结 
本 章 很 简约 得 介绍 了 Flask 中 的 管理 扩展 Flask-Admin， 并 且 演 示 了 如 何 添加 管理 
我 们 的 Model 数据 ， 并 且 简 单 得 介绍 了 一 下 支持 的 操作 ， 但 是 这 些 都 只 是 皮毛 ， 如 
果 读 者 有 兴趣 的 话 ， 可 以 阅读 我 的 文章 《Flask-Admin》 了 解 更 多 知识 ， 也 可 以 查 
看 Flask-Admin 的 官方 文档 学 习 关 于 Flask-Admin 的 内 容 。 


第 三 部 分 


Flask 项 目 实 战 


TODO 
TODO 
TODO 
TODO 


编写 TODO 应 用 【part001 】 


本 书 前 面 两 个 部 分 分 别 对 Flask 的 基本 知识 、 用 法 以 及 介绍 了 多 种 扩展 以 及 扩展 的 
通用 使 用 方式 ， 使 用 扩展 过 程 中 的 一 些 细节 进行 了 讲解 。 虽 然 过 程 中 有 一 个 REST 
API 小 例子 描述 ， 但 是 ， 毕 竞 是 作为 各 个 扩展 使 用 讲解 而 编排 在 一 块 ， 所 以 缺乏 系 
统 性 ， 全 局 性 。 


从 本 章 开 始 ， 我 将 使 用 Flask 围绕 一 个 TODO 应 用 提供 REST API 进行 讲解 ， 让 
大 家 有 个 对 Flask 应 用 有 一 个 直观 的 认识 。 


TODO 应 用 讲解 


我 们 需要 编写 的 TODO 应 用 主要 功能 有 : 


可 以 查询 所 有 待 办 事项 

可 以 查看 指定 待 办 事项 的 详情 

可 以 增加 一 项 待 办 事项 

可 以 删除 一 项 待 办 事项 

可 以 修改 一 项 待 办 事项 ， 包 括 待 办 内 容 ， 添 加 标记 
完成 待 办 事项 后 可 以 标记 为 完成 


这 些 就 是 我 们 应 用 的 简略 需求 ， 然 后 再 讲 一 下 我 们 的 项 目 结构 ， 根 据 前 面 章节 《更 
好 得 维护 代码 》 中 讲解 的 ， 我 们 将 项 目 结构 设计 成 如 下 : 


README .md 

application 

| 一 init .py 
controllers 

| 一 init__.py 

| 一 auth.py 


— 

| 

| 

| 一 extensions.py 
L— models 

po _ init .py 
— todo.py 


| 一 init .py 

| 一 default.py 

| 一 development.py 

— development_sample.py 
— production. py 

— production_sample. py 
L— testing.py 

deploy 

| 一 flask_env.sh 

| 一 gunicorn.conf 

| 一 nginx.conf 

L— supervisor.conf 
manage. py 

pylintrc 
requirements. txt 


ES SS STS ET 


ct 
ia) 
JW 
ct 
JW 


-一 init .py 
-一 wsgi.py 


设计 Models 


Model 的 话 主要 设计 两 个 主要 的 模型 ， 分 别 是 User 和 ltem。User 表示 用 户 的 信 
息 ， 除 了 表示 TODO 所 属 人 之 外 ， 还 有 登录 的 用 处 ， 而 ltem 则 是 待 办 事项 了 ， 具 
体 设计 需要 参考 需求 而 定 ， 关 于 Model 的 具体 设计 过 程 不 是 本 章 讨论 的 重点 ， 所 以 
直接 给 出 Models : 


application/models/init.py 


#!/usr/bin/env python 
# encoding: utf-8 
from user import * 
from todo import * 


def all(): 
result 
models 


[] 


[user, todo] 


for m in models: 


result += m. all | 


return result 


_all = all() 


application/models/user.py 


#!/usr/bin/env python 
# encoding: utf-8 
from application.extensions import db 


_ all = ['Role', 'User'] 


class Permission: 


READ = 0x01 

CREATE = 0x02 
UPDATE = 0x04 
DELETE = 0x08 


DEFAULT = READ 


class Role(db.Document ) : 
name = db.StringField() 
permission = db.IntField() 


class User(db.Document ) : 
name = db.StringField() 
password = db.StringField() 
email = db.StringField() 
role = db.ReferenceField('Role' ) 


def to_json(self): 
return {"name": self.name, 
"email": self.email, 
"role": self.role.name} 


def is_authenticated(self): 
return True 


def is_active(self): 
return True 


def is_anonymous(self): 
return False 


def get_id(self): 
return str(self.id) 


application/models/todo.py 


#!/usr/bin/env python 
# encoding: utf-8 
from application.extensions import db 


_all = ['Item'] 


class Item(db.Document): 
content = db.StringField(required=True) 
created_date = db.DateTimeField() 
completed = db.BooleanField(default=False) 
completed_date = db.DateTimeField() 
created_by = db.ReferenceField('User', required=True) 
notes = db.ListField(db.StringField() ) 
priority = db.IntField() 


def _ repr_ (self): 
return "<Item: {} Content: {}>".format(str(self.id), 
self .content) 


def to_json(self): 
return { 
'id': str(self.id), 
‘content': self.content, 
‘completed': self.completed, 
'completed_at': self.completed_date.strftime("%Y-%m- 
%d %H:%M:%S") if self.completed else "", 
"created_by': self.created_by.name, 
'notes': self.notes, 
'priority': self.priority 


设计 views 


根据 我 们 在 前 面 章节 所 学 习 的 知识 ， 我 们 这 个 应 用 的 views 就 不 是 直接 使 用 
app.route 来 绑 定 URL 了， 而 是 使 用 Blueprint 来 设计 ， 具 体 设 计 如 下 : 


application/controller/init.py 


#!/usr/bin/env python 
# encoding: utf-8 
import auth 

import user 

import todo 


all_bp = [ 
auth.auth_bp, 


user.user_bp, 
todo. todo_bp 


application/controller/auth.py 


#!/usr/bin/env python 
# encoding: utf-8 
import json 


from flask import Blueprint, request, jsonify 
from flask.ext.login import login_user, logout_user 


import application.models as Models 


auth_bp = Blueprint('auth', name__, url_prefix='/auth') 





@auth_bp.route('/login', methods=['POST']) 
def login(): 

info = json.loads(request.data) 

username = info.get('username', 'guest') 
password = info.get('password', '') 


user = Models.User.objects(name=username, 
password=password).first() 

if user: 

login_user(user) 

return jsonify(user.to_json()) 
else: 

return jsonify({"status": 401, 

"reason": "Username or Password Error"}) 


@auth_bp.route('/logout', methods=['POST' ] ) 
def logout(): 
logout_user() 
return jsonify(**{'result': 200, 
‘'data': {'message': ‘logout success'}}) 


application/controller/user.py 


#!/usr/bin/env python 

# encoding: utf-8 

from flask.ext.login import current_user 
from flask import Blueprint, jsonify 


user_bp = Blueprint('users', _ name , url_prefix='') 


@user_bp.route('/user_info', methods=[ 'POST']) 
def user_info(): 
if current_user.is_ authenticated: 
resp = {"result": 200, 
"data": current_user.to_json()} 
else: 
resp = {"result": 401, 
"data": {"message": "user no login"}} 
return jsonify(**resp) 


application/controller/todo.py 


#!/usr/bin/env python 

# encoding: utf-8 

import json 

from datetime import datetime 


from flask import Blueprint, request, jsonify 
from flask.ext.login import current_user, login_required 


import application.models as Models 


todo_bp = Blueprint('todos', _ name , url_prefix='/todo' ) 


@todo_bp.route('/item', methods=['POST']) 
@login_required 
def create_todo_item(): 
data = json.loads(request.data) 
content = data.get('content' ) 
note = data.get('note', None) 
priority = data.get('priority', 0) 


if not content: 
return jsonify({ 
‘'data': {}, 
'msg': "no content', 
'code': 1001, 
‘extra’: {}}) 


item = Models.Item(content=content, created_date=datetime.no 


w(), 
id, 


completed=False, created_by=current_user. 


notes=[note] if note else [], 
priority=priority) 
item. save() 
return jsonify({ 
'data': item.to_json(), 


'msg': 'create item success', 
'code': 1000, 
'extra': {} 


}) 


@todo_bp.route('/item', methods=[ 'DELETE' ]) 
@login_required 
def delete_todo_item(): 

data = json.loads(request.data) 

id = data.get('id') 


if not id: 
return jsonify({ 
'data': {}, 
'msg': 'no id', 
'code': 2001, 
'extra': {}}) 


item = Models.Item.objects(id=id).first() 
item.delete() 
return jsonify({ 

'data': item.to_json(), 


'msg': 'delete item success', 
'code': 2000, 
"extra': {} 


}) 


@todo_bp.route('/item', methods=['PUT']) 
@login_required 
def update_todo_item(): 

data = json.loads(request.data) 

id = data.get('id') 

type = data.get('type') 


if type == "update_content": 
content = data.get('content' ) 
Models.Item.objects(id=id).first().update(content=conten 
t) 
elif type == "insert_notes": 
note = data.get('note' ) 
Models.Item.objects(id=id).first().update(push__notes=no 


te) 
elif type == "done": 
Models.Item.objects(id=id).first().update(completed=True 
completed_date 
=datetime.now() ) 
return jsonify({ 
‘'data': {'oper': type, 


meee sald 
‘'msg': ‘oper done', 
'code': 3000, 
‘extra’: {} 
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@todo_bp.route('/item', methods=['GET']) 
@login_required 
def get_todo_item(): 
query_string = request.args.get('q') 
data = json.loads(query_string) 
id = data.get('id') 


item = Models.Item.objects(id=id).first() 
return jsonify({ 
"data': item.to_json(), 


'msg': 'query item success', 
'code': 4000, 
‘extra’: {} 


}) 


@todo_bp.route('/items', methods=['GET']) 
@login_required 
def get_todo_items(): 
data = json.loads(request.args.get('q')) 
page = data.get('page', 1) 
page_size = data.get('page_size', 10) 


begin = (page - 1) * page_size 

end = begin + page_size 

items = Models.Item.objects()[begin: end] 

rsts = [] 

for item in items: 
rsts.append(item.to_json()) 


return jsonify({ 
‘'data': rsts, 


'msg': 'query items success', 
'code': 5000, 
"extra': {} 


}) 


初始 化 扩展 


扩展 我 们 是 统一 放 到 application/extensions.py 里 面 进行 构建 对 象 的 ， 所 以 文件 
A: 


application/extensions.py 


#!/usr/bin/env python 

# encoding: utf-8 

from flask.ext.admin import Admin 

from flask.ext.login import LoginManager 

from flask.ext.mongoengine import MongoEngine 


db = MongoEngine() 
login_manager = LoginManager ( ) 
admin = Admin() 


初始 化 应 用 


#!/usr/bin/env python 
# encoding: utf-8 
import sys 

import logging 


from flask import Flask 
from flask_admin.contrib.mongoengine import ModelView 


from config import load_config 

from application.extensions import db, login_manager, admin 
from application.models import User, Role 

from application.controllers import all_bp 


# convert python's encoding to utf8 
try: 
reload(sys) 
sys.setdefaultencoding('utf8' ) 
except (AttributeError, NameError): 
pass 


def create_app(mode): 
"""Create Flask app.""" 
config = load_config(mode) 


app = Flask(__name__ ) 
app.config.from_object (config) 


def 


def 


if not hasattr(app, 'production'): 
app.production = not app.debug and not app.testing 


if app.debug or app.testing: 
# Log errors to stderr in production mode 
app. logger .addHandler (logging.StreamHandler()) 
app. logger .setLevel(logging.ERROR) 


# Register components 
register_extensions(app) 
register_blueprint(app) 


return app 


register_extensions(app): 
"""Register models.""" 
db.init_app(app) 
login_manager .init_app(app) 


# flask-admin configs 
admin.init_app(app) 
admin.add_view(ModelView(User ) ) 
admin.add_view(ModelView(Role) ) 


login_manager.login_view = 'auth.login' 


@login_manager .user_loader 
def load_user(user_id): 
return User.objects(id=user_id).first() 


register_blueprint(app): 
for bp in all_bp: 
app.register_blueprint(bp) 


编写 TODO 应 用 【part002 】 


设置 配置 


配置 的 话 ， 我 们 全 放 在 config 目录 下 ， 并 且 按 环境 划分 ， 因 为 只 使 用 到 开发 环境 ， 
所 以 就 只 设置 了 开发 环境 的 : 


config/init.py 


# coding: UTF-8 
import os 


def load_config(mode=os.environ.get('MODE')): 
"N Load config 3 "N 
try: 
if mode == 'PRODUCTION': 
from .production import ProductionConfig 
return ProductionConfig 
elif mode == 'TESTING': 
from .testing import TestingConfig 
return TestingConfig 
else: 
from .development import DevelopmentConfig 
return DevelopmentConfig 
except ImportError: 
from .default import Config 
return Config 


config/development.py 


# coding: utf-8 
import os 


class DevelopmentConfig(object): 
"""Base config class.""" 
# Flask app config 
DEBUG = False 
TESTING = False 
SECRET_KEY = "sample_key" 


# Root path of project 
PROJECT_PATH = os.path.abspath(os.path.join(os.path.dirn 


ame(_ file ), '..')) 


# Site domain 
SITE TITLE = "twtf" 


SITE_DOMAIN = "http://localhost: 8080" 


# MongoEngine config 

MONGODB_SETTINGS = { 
'db': 'the_way_to_flask', 
"host": 192. 168.59. 103", 
'port': 27017 

} 


## 配置 运行 脚本 


到 此 ， 我 们 的 应 用 代码 算是 写 完了 ， 然 后 就 是 运行 服务 器 了 ， 还 是 使 用 Flask-Scrip 
t， 所 以 我 们 需要 配置 manage.py? AXX ; 


manage. py 

#!/usr/bin/env python 

# encoding: utf-8 

from flask_script import Manager 

from flask_script.commands import ShowUrls 
from application import create_app 

manager = Manager(create_app) 


manager .add_option('-c', '--config', dest='mode', required=False 


) 
manager .add_command("showurls", ShowUr1s() ) 


if _name == "_ main_": 
manager .run() 


当 你 看 到 以 下 语句 的 时 候 说 明 你 的 服务 器 运行 成 功 了 : 


* Running on http://127.0.0.1:5000/ (Press CTRL+C to quit) 


添加 用 户 


因为 现在 数据 库 中 是 没有 用 户 的 ， 所 以 我 们 需要 手动 添加 一 个 用 户 先 ， 在 管理 后 台 
可 以 添加 : 


编写 TODO 应 用 【part002 】 


http://localhost :5000/admin/user/ 


Admin Home User Role 


List Create 

name 

4 
password 

4 
email 

4 
role --- v | 


Save and Add Another Save and Continue Editing Cancel 


Admin Home User Role 


List Create With selected ~ 


5 Name Permission 


There are no items in the table. 


测试 功能 : 
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POST /auth/login HTTP/1.1 
Host: localhost:5000 


{"username": "zhangsan", 
"password": "password"} 
响应 应 该 是 : 
. . 
"email": "zhangsan@gmail.com", 
"name": "zhangsan", 


"role": "ADMIN" 
} 


使 用 Gunicorn 和 Nginx 部 署 Flask 项 目 
在 实际 的 生产 环境 中 ， 我 们 很 少 是 直接 使 用 命令 : 
python app. py 


运行 Flask 应 用 提供 服务 的 ， 正 常 都 会 集成 WSGI Web 服 务 器 提供 服务 ， 而 在 众多 
的 WSGI Web 服务 器 中 ， 比 较 常 用 的 主要 有 两 种 ， 分 别 是 Gunicorn 和 UWSGI， 
同时 ， 我 们 也 会 使 用 Nginx 作为 反 向 代理 进行 部 署 应 用 。 


本 文 因为 需要 安装 Nginx， 所 以 文章 内 的 命令 和 使 用 的 系统 相关 ， 但 是 这 样 的 命令 
不 多 ， 本 文 使 用 的 Ubuntu 16.04， 因 此 包 管 理 软件 是 apt， 如 果 使 用 的 RedHat 系 
列 的 话 ， 那 完全 可 以 用 yum 代替 。 其 他 系列 的 系统 可 以 查找 相关 文档 寻找 代替 管 

理工 具 。 


安装 组 件 


Sudo apt-get update 
sudo apt-get install python-pip python-dev nginx 


pip install gunicorn 
pip install flask 


3k Bay Ae] EB TRA HARE RNY pip 和 python 依赖 库 已 经 安装 上 
了 ， 同 时 ， 别 总 了 安装 反 向 代理 NginXx。 后 面 两 名 就 是 安装 我 们 必 备 的 Gunicorn 
和 Flask Python È T ° 


下 载 代码 


因为 在 我 们 的 前 文中 已 经 写 了 一 个 代码 了 ， 所 以 这 里 就 继续 使 用 这 段 代 码 ， 使 用 方 
KR: 


git clone git@github.com: luke0922/the-way-to-flask.git 
cd the-way-to-flask/code 

pip install -r requirements.txt 

python manage.py runserver 


此 时 ， 我 们 的 服务 器 应 该 是 已 经 运行 起 来 了 ， 但 是 ， 黑 认 Ubuntu 是 开启 了 防火 墙 
屏蔽 所 有 端口 访问 的 ， 所 以 我 们 可 能 需要 打开 防火 墙 端口 ， 在 Ubuntu 16.04 中 可 
以 这 样 做 : 


sudo ufw allow 5000 


KE? BATARARNOR AT > Bee LR -TRA 


WEB 服务 : 


http://localhost : 5000 
一 切 正 常 的 话 ， 
创建 WSGI 切入 点 
vim wsgi.py 


BOA B38 : 


from myproject import app 


ae name SS ies 


app.run() 


gunicorn --bind 0.0.0.0:5000 wsgi:app 


依旧 访问 这 个 地 址 看 看 : 


http://localhost:5000 


常见 systemd Unit File 


vim /etc/systemd/system/app.service 


里 面 的 内 容 写 : 


下 


令 ， 访 问 以 下 


[Unit] 
Description=Gunicorn instance to serve myproject 
After=network.target 


[Service] 

User=www 

Group=www 

WorkingDirectory=/home/www/myproject 
Environment="PATH=/home/www/myproject/myprojectenv/bin" 
ExecStart=/home/www/myproject/myprojectenv/bin/gunicorn --worker 
s 3 --bind unix:myproject.sock -m 007 wsgi:app 


[Install] 


WantedBy=multi-user.target 


保存 退出 ， 然 后 尝试 一 下 命令 : 


sudo systemctl start app 
sudo systemctl enable app 


配置 Nginx 
配置 Nginx 


sudo nano /etc/nginx/sites-available/myproject 


Poms: 


server { 
listen 80; 
server_name server_domain_or_IP; 


location / { 
include proxy_params; 
proxy_pass http://unix:/home/sammy/myproject/myproject.s 


ock; 
} 
} 


保存 之 后 ， 用 nginx 自 带 工具 验证 一 遍 


nginx -t 


如 果 ok 的 话 然 后 让 nginx 重新 加 载 配置 
nginx -s reload 


关闭 服务 器 端口 : 


e Sudo ufw delete allow 5000 
e sudo ufw allow 'Nginx Full’ 


此 时 访问 服务 器 试 试 : 


http://192.168.59.103 


